Pós-Graduação em Engenharia de Redes e Sistemas de ...
Transcript of Pós-Graduação em Engenharia de Redes e Sistemas de ...
1
Pós-Graduação em Engenharia de Redese Sistemas de Telecomunicações
TL016 – Redes IPTL016 – Redes IP
Prof. Edson J. C. Gimenez([email protected])
TL-016 / 2014
2014
** Material desenvolvido em parceria com Prof. Evan dro L. B. Gomes
2
Conteúdo Programático do Curso
Capítulo 1 - Arquitetura TCP/IP
Capítulo 2 - Endereçamento IPCapítulo 2 - Endereçamento IP
Capítulo 3 - Roteamento IP
Capítulo 4 - Protocolo IP
Capítulo 5 – IP versão 6
Capítulo 6 – IP Multicast
Capítulo 7 – IP Móvel
TL-016 / 2014
Capítulo 7 – IP Móvel
Capítulo 8 – Protocolo ICMP
Capítulo 9 – Protocolo TCP
Capítulo 10 – Protocolo UDP
Capítulo 11 – Protocolos de Aplicação
3
Nota Final / Conceito
Avaliação:
• Prova individual, com consulta � 80 pts• Listas de exercícios � 20 pts
Conceito Final:– Conceito A � NF ≥ 85– Conceito B � 70 ≤ NF < 85
TL-016 / 2014
– Conceito B � 70 ≤ NF < 85– Conceito C � 50 ≤ NF < 70– Conceito D � NF < 50– Conceito E � NC
4
REFERÊNCIAS BIBLIOGRÁFICAS:
1. FARREL, Adrian - A Internet e seus Protocolos: uma análise comparativa. Rio deJaneiro: Elsevier, 2005.
2. COMER, Douglas E. – Interligação de Redes com TCP/IP, vol. 1: princípios,protocolos e arquitetura, 5a ed. Rio de Janeiro: Elsevier, 2006.
3. KUROSE, James F.; ROSS, Keith W. – Redes de Computadores e a Internet:uma abordagem top-down, 5a ed. São Paulo: Addison Wesley, 2010.
4. FALL, Kevin R.; STEVENS, W. Richard - TCP/IP Illustrated, Volume 1: TheProtocols, 2nd Edition. Addison-Wesley Professional, 2011.
5. FOROUZAN, Behrouz A. - Comunicação de Dados e Redes de Computadores,4a ed. São Paulo: McGraw-Hill, 2008.
TL-016 / 2014
4a ed. São Paulo: McGraw-Hill, 2008.
6. TANENBAUM, Andrey S.; WETHERALL, David J. - Redes de Computadores, 5aed. São Paulo: Pearson Prentice Hall, 2011.
7. ODOM, Wendell. CCNENT/CCNA ICND1: 640-822 Official Cert Guide, Third Ed.Indianapolis: Cisco Press, 2004.
5
Capítulo 1 – Arquitetura TCP/IP
• Introdução ao Protocolo TCP/IP
• Padronização do TCP/IP
• Arquitetura do Protocolo TCP / IP
TL-016 / 2014
6
Introdução ao TCP / IP
TCP / IP(Transmission Control Protocol / Internet Protocol Suite)
TL-016 / 2014
Internetwork - Interligação de redes com diferentes tecnologias e velocidades
7
Características Principais:
Introdução ao TCP / IP
� Desenvolvido para interligação de redes:� Diferentes tecnologias;
� Diferentes velocidades;
� Independente da topologia de rede:
TL-016 / 2014
� Transportado sobre outras tecnologias:� IP sobre Ethernet;
� IP sobre ATM;� IP sobre Frame Relay;� etc.
IP sobre tudo !IP sobre tudo !
8
Aplicações das Redes IP:
Introdução ao TCP / IP
� Dados (Arquivos de texto, Figuras, Programas, etc)
� Vídeo (Streaming de Vídeo, VoD - Vídeo on Demand, IPTv)
TL-016 / 2014
� Voz (VoIP)
Tudo sobre IP!Tudo sobre IP!
9
Introdução ao TCP / IP
1969 Início da Internet
TL-016 / 2014
http://www.computerhistory.org/internet_history/
10
Introdução ao TCP / IP
Histórico:
• 1969 – Início da ARPANET
• 1981 – Definição do IPv4 na RFC 791
• 1983 – ARPANET adota o TCP/IP
• 1990 – Primeiros estudos sobre o esgotamento dos endereços
TL-016 / 2014
• 1993 – Internet passa a ser explorada comercialmente
** Intensifica-se a discussão sobre o possível esgotamento dos endereços livres e do aumento das tabelas de roteamento.
11
Padronização do TCP / IP
• Conjunto de protocolos com ISOC• Conjunto de protocolos com arquitetura aberta:– Não existe um “dono”.– Informações disponíveis para
qualquer pessoa.
ISOC(www.isoc.org)
IRTFIRTF
IABIABInternet Architecture
Board(www.iab.org)
TL-016 / 2014
Internet EngineeringTask Force
(www.ietf.org)
(www.iana.org)
IRTFIRTFInternet Research
Task Force(www.irtf.org)
RFC RFC (Request for Comments)
(www.rfc-editor.org)
12
Padronização do TCP / IP
� RFCs (Request For Comment):
� Alguns exemplos de RFCs:� RFC 793: Protocolo TCP.� RFC 768: Protocolo UDP.� RFC 791: Protocolo IP.� RFC 792: Protocolo ICMP.� RFC 2460: Protocolo IPv6.
TL-016 / 2014
� RFCs podem ter os seguintes status: � S: Internet Standard, OS: Proposed Standard, DS: Draft Standard, BCP: Best
Current Practices, E: Experimental, I: Informational e H: Historic
13
Padronização do TCP / IP
TL-016 / 2014
14
Padronização do TCP / IP
Todo o endereçamento na Rede Pública (Internet) é gerenciado e controlado pelo IANA.
O IANA se divide em 5 Centro Regionais (RIR - Regional Internet Registry)
TL-016 / 2014
Fonte www.iana.org/numbers
Aplicação7 Interface com as aplicações de Rede
Modelo OSI (7 camadas):
15
Apresentação
Sessão
Transporte
Rede
6
5
4
3
Conversões de formatos ou códigos e criptografia
Estabelecimento e manutenção das sessões
Assegura a entrega dos dados (ponto-a-ponto)
Estabelecimento de rotas através da rede
TL-016 / 2014
Formato dos dados na conexão e verificação de errosEnlace2
1 Interface com os meios físicosFísica
16
Modelo TCP / IP (4 camadas):
Interface com as aplicações de RedeConversões de formatos ou códigos e criptografiaEstabelecimento e manutenção das sessões
Assegura a entrega dos dados ( fim-a-fim ponto -a-ponto )
Estabelecimento de rotas através da rede
Formato dos dados na conexão e verificação de erros
Aplicação
Transporte
Inter-Rede
Interface de Rede
TL-016 / 2014
Formato dos dados na conexão e verificação de erros
Interface com os meios físicos
Interface de Rede
Intra-Rede
Acessoa Rede
Modelos OSI e TCP/IP
Modelo OSI Arquitetura TCP/IP
17
Aplicação
Apresentação
Sessão
Transporte
Aplicação
Transporte
TL-016 / 2014
Física
Rede
Enlace
Inter-Rede
Intra-Rede
Interface de Rede
18
TCP / IP (Camadas e Protocolos)
Telnet HTTP FTP POP3 SMTP DHCPAplicação DNSSNMP
TCP(Transmission Control Protocol)
UDP(User Datagram Protocol)
ARP
IP (Internet Protocol)
ICMPRARP
Transporte
Inter-Rede
TL-016 / 2014
ARP
Ethernet Wi-Fi FrameRelay X.25
RARP
MEIO FÍSICO (UTP, Coaxial, Fibra Óptica, RF, etc)
Interfacede Rede
Intra-Rede
Estrutura Básica de Comunicação TCP/IP
Mensagem Mensagem
19
Aplicação
TCP
Internet Protocol (IP)
UDP
Aplicação
TCP
Internet Protocol (IP)
UDP
Pacotes
TL-016 / 2014
CamadaFísica
CamadaFísica
Placa de Rede (NIC) ou Modem
Enlace EnlacePacotes
Meio Físico
20
Internet – Elementos Básicos
Rede móvel
ISP global � enlaces de comunicação
Rede doméstica
ISP global
ISP regional
� enlaces de comunicação� fibra, cobre, rádio, satélite� taxa de transmissão = largura de banda
� roteadores: encaminham pacotes
TL-016 / 2014
Rede institucional� protocolos controle de envio e recepção de
mensagens na rede.Exemplos: TCP, IP, HTTP, Ethernet, etc
Fonte Kurose, Ross – Redes de Computadores e a Internet
21
Internet – Estrutura da Rede
Rede móvel
ISP global
� borda da rede: aplicações e hospedeiros (clientes e Servidores)
Rede doméstica
ISP global
ISP regional
hospedeiros (clientes e Servidores)
� redes de acesso, meios físicos:enlaces de comunicação com e sem fio que interligam as redes de clientes nos ISPs
TL-016 / 2014
Rede institucional � núcleo da rede:� roteadores interconectados� rede de redes � ISPs (Internet
Service Provider)
Fonte Kurose, Ross – Redes de Computadores e a Internet
22
� sistemas finais (hospedeiros):� Executam os programas de aplicação
Internet – Borda da Rede
� Executam os programas de aplicação� Ex: Web, e-mail� Sempre na “borda da rede”
cliente/servidor
peer-peer
� modelo cliente/servidor� hospedeiro cliente solicita, recebe
serviço de servidor.� Ex: navegador/servidor Web;
TL-016 / 2014
cliente/servidorEx: navegador/servidor Web; cliente/servidor de e-mail
� modelo peer-peer:� uso mínimo (ou nenhum) de
servidores dedicados� Ex: Skype, BitTorrent
Fonte Kurose, Ross – Redes de Computadores e a Internet
23
Estrutura da Internet: rede de redes (Backbone)
Internet – Núcleo da Rede
• No centro (Backbone)
– ISPs de “nível 1” - cobertura nacional/internacional
TL-016 / 2014
24
Estrutura da Internet: rede de redes (Backbone)
Internet – Núcleo da Rede
• ISPs de nível 2 – interconexão regional
– conectam a um ou a mais ISPs de nível 1, possivelmente outros ISPs de nível 2
TL-016 / 2014
25
• ISPs de nível 3 ou ISPs locais
Estrutura da Internet: rede de redes (Backbone)
Internet – Núcleo da Rede
– rede do último salto (“acesso”), mais próxima dos sistemas finais (usuários)
TL-016 / 2014
26
Atrasos na Transmissão de um Pacote
São 4 formas de atraso de pacotes:
1. processamento nodal:� verificar erros de bit� determinar enlace de saída (rota)
Atransmissão
2. enfileiramento� tempo esperando por transmissão
no enlace de saída� depende do nível de
congestionamento do roteador
TL-016 / 2014
A
B
propagação
processamentonodal enfileiramento
27
3. atraso de transmissão:• R = largura de banda do enlace (bps)
4. atraso de propagação:• d = tamanho do enlace físico
Atrasos na Transmissão de um Pacote
• R = largura de banda do enlace (bps)• L = tamanho do pacote (bits)• tempo para enviar bits no enlace = L/R
• d = tamanho do enlace físico• s = vel. de propagação no meio
(de 2x108 m/s até 3x108 m/s)
• atraso de propagação = d/s
Atransmissão
TL-016 / 2014
A
B
propagação
transmissão
processamentonodal enfileiramento
28
Atraso Total na Transmissão de um Pacote
Atrasos na Transmissão de um Pacote
• dproc = atraso de processamento � normalmente, poucos microssegundos ou menos
• dfila = atraso de enfileiramento � depende do congestionamento
dtotal = dproc + dfila + dtrans + dprop
TL-016 / 2014
fila
• dtrans = atraso de transmissão � = L/R, significativo para enlaces de baixa velocidade
• dprop = atraso de propagação � alguns microssegundos a centenas de ms
29
Acontece quando:
Perda de Pacotes
• Pacote chegando à uma fila (buffer do enlace) cheia • Por filtros (regras e/ou políticas de segurança/QoS)
• Por erro de bit (detectado através de FCS)
Apacote sendo transmitido
buffer (área de espera)
TL-016 / 2014
Bpacote chegando aobuffer cheio é perdido
30
• Vazão (throughput): taxa (bits/unidade de tempo) em que os bits são transferidos entre emissor/receptor
Vazão (Throughput )
• Pode ser traduzido como a taxa de transferência efetiva de um sistema (pode ser menor que a taxa de transmissão devido às perdas e atrasos no sistema)
– instantânea: taxa em determinado ponto no tempo– média: taxa por período de tempo maior
servidor, com arquivo de F bits para enviar ao cliente
TL-016 / 2014
para enviar ao cliente
link capacityRs bits/sec
link capacityRc bits/sec
enlace que pode transportar bits na taxa
Rs bits/s)
enlace que pode transportar bits na taxa
Rc bits/s)
servidor envia bits pelo enlace
31
• Rs < Rc Qual é a vazão média de fim a fim?
Vazão (Throughput )
Rs bits/s Rc bits/s
• Rs > Rc Qual é a vazão média de fim a fim?
Rs bits/s Rc bits/s
TL-016 / 2014
Rs bits/s Rc bits/s
enlace no caminho de fim a fim que restringe a vazão de fim a fim
enlace de gargalo
Exercício:
A sonda Phoenix foi enviada ao espaço pela agência espacial norte-americana em 4
de agosto de 2007 e, desde que pousou em Marte, no dia 25 de maio de 2008, envia de agosto de 2007 e, desde que pousou em Marte, no dia 25 de maio de 2008, envia
fotos para a Terra. Uma foto transmitida tinha o tamanho de 8x106 bytes e, quando
enviada, a distância entre os dois planetas era de 60 bilhões de metros (60x109 m).
Assumindo que o enlace de comunicação entre a sonda e a base da missão na Terra
é de 128kbps, que não há elementos intermediários, e que a velocidade de
propagação do sinal é a velocidade da luz (3x108 m/s), quanto tempo, em segundos,
TL-016 / 2014
se passou entre o início do envio da foto até ela ser recebida completamente na
Terra?
Capítulo 2 – Endereçamento IP
• Endereço IP• Classe de Endereços IP
33
• Classe de Endereços IP• Endereços IP Especiais• Endereços IP Privativos
• Endereçamento em Sub-redes, Super-Redes (CIDR) e VLSM
• Endereçamento Dinâmico de IPs (DHCP)
• Mapeamento de Endereço IP em Endereço Físico MAC
TL-016 / 2014
• Mapeamento de Endereço IP em Endereço Físico MAC (ARP)
• Endereço Dinâmico na Inicialização (RARP)
Endereço IP
34
Endereço IP = net-id + host-id
Identificadorda Rede
Identificadorda Máquina
TL-016 / 2014
Obs: para cada interligação de um elemento em uma rede TCP / IP (computador ou roteador) é atribuído um endereço IP único .
Byte(octeto)
Byte(octeto)
Byte(octeto)
Byte(octeto)
Endereço IP
35
_ _ _ _ _ _ _ _7 6 5 4 3 2 1 0 7 6 5 4 3 2 1 0
_ _ _ _ _ _ _ __ _ _ _ _ _ _ __ _ _ _ _ _ _ _7 6 5 4 3 2 1 0 7 6 5 4 3 2 1 0
4 bytes (octetos) = 32 bits
IP = 1 0 0 0 0 0 0 0 0 0 0 0 1 0 1 0 0 0 0 0 0 0 1 0 0 0 0 1 1 1 1 0 Binário
TL-016 / 2014
128 10 2 30
IP = 128 . 10 . 2 . 30
Decimal
Classes de Endereços IP (IP Classfull)
Octeto 4Octeto 3Octeto 2Octeto 1
36
Net - id Host - id0
Net - id Host - id1 0
Net - id Host - id1 1 0
Endereços Multicast1 1
Reservado1 1 1
1 0
1
Classe A
Classe B
Classe C
Classe D
Classe E
TL-016 / 2014
Reservado1 1 1 1Classe E
Classe Formato Redes Ender eços Hosts VálidosA 7 Bits Rede, 24 Bits Host 128 (126) 16.777.216 16.777.214B 14 Bits Rede, 16 Bits Host 16.384 65.536 65.534C 21 Bits Rede, 8 Bits Host 2.097.152 256 254
NETID: Identifica a Rede, HOSTID: Identifica o HOST na rede
Classes de Endereços IP (IP Classfull)
37
Classe A: NNN . HHH . HHH . HHH
Classe B: NNN . NNN . HHH . HHH
Classe C: NNN . NNN . NNN . HHH
1126
128 . 0191 . 255
0 . 0 . 1255 . 255 . 254
0 . 1255 . 254
TL-016 / 2014
Classe D: 224 . 0 . 0 . 1 ......... 239 . 255 . 255 . 255
Classe E: 240 . 0 . 0 . 1 ......... 255 . 255 . 255 . 254
192 . 0 . 0223 . 255 . 255
1254
Endereços IP Especiais
Preenchido com 0s Este Host (usado durante Bootstrap)
38
Preenchido com 0s host
Preenchido com 0s
Preenchido com 1s
Net - id Preenchido com 1s Difusão (broadcast) direto para rede
Difusão (broadcast) limitada (rede local)
Host nesta rede
Este Host (usado durante Bootstrap)
Net - id Preenchido com 0s Endereço da Rede ( não de uma conexão)
TL-016 / 2014
Observações:• estes endereços especiais não podem ser usados como endereço IP de host válido na rede
Net - id Preenchido com 1s
Qualquer número (geralmente 1)127 Loopback (rede de retorno 127.0.0.0)
Difusão (broadcast) direto para rede
Endereços IP Privativos ou Não RoteáveisEndereços designados pela IANA para uso em Organizaç ões sem conectividade com a Internet, ou uso em intranets ( RFC 1918).
39
TL-016 / 2014
Máscaras de Sub-Rede
Endereço IP
40
Net-id Host-id
Utilização da MÁSCARA de Sub -Rede
1 1 1 . . . . . . 1 1 1 0 0 . . . .0 0Máscara de Sub-Rede
TL-016 / 2014
Utilização da MÁSCARA de Sub -Rede
Classe Máscara padrão Máscara padrão em binário
A 255.0.0.0 11111111 . 00000000 . 00000000 . 00000000B 255.255.0.0 11111111 . 11111111 . 00000000 . 00000000C 255.255.255.0 11111111 . 11111111 . 11111111 . 00000000
Exercício:
Complete a tabela.:Endereço IP Classe de end. Endereço da Endereço do Endereço de Máscara de
41
Endereço IP do host
Classe de end. Endereço da rede
Endereço do host
Endereço de broadcast da rede
Máscara de sub-rede padrão
216.14.55.137
123.1.1.15
150.2.221.244
TL-016 / 2014
150.2.221.244 194.12.35.199
175.12.23.244
Endereçamento em Sub-Redes
Net-id Host -idEndereço IP original
42
Net-id Host -id
Net-id Host-idSub-Net
Endereço IP original
Endereço IP em sub-rede
Utilização da MÁSCARA de Sub-Rede
1 1 1 . . . . . . 1 1 1 0 0 . . . .0 01 1 . . . .1 1Máscara de Sub-Rede
TL-016 / 2014
Classe Máscara padrão Máscara padrão em binário
A 255.0.0.0 11111111 . 00000000 . 00000000 . 00000000B 255.255.0.0 11111111 . 11111111 . 00000000 . 00000000C 255.255.255.0 11111111 . 11111111 . 11111111 . 00000000
Classe Máscara padrão Máscara padrão em binário
A 255.0.0.0 11111111 . 00000000 . 00000000 . 00000000B 255.255.0.0 11111111 . 11111111 . 00000000 . 00000000C 255.255.255.0 11111111 . 11111111 . 11111111 . 00000000
Utilização da MÁSCARA de Sub-Rede
Endereçamento em Sub-Redes
43
Endereço IP 128 . 10 . 1 . 5 10000000 . 00001010 . 00000001 . 00000101
Máscara Sub -rede 255 . 255.255. 0 11111111 . 11111111 . 11111111 . 00000000
Número da Rede Classe B (128.10.0.0)Número da Sub-RedeNúmero do Host dentro da Sub-Rede
TL-016 / 2014
Máscara Sub -rede 255 . 255.255. 0 11111111 . 11111111 . 11111111 . 00000000
128.10.1.4 128.10.1.7 128.10.1.16
Endereçamento em Sub-Redes
44
128.10.1.0
128.10.0.0
Outras Redes
Host-idSub-NetNet-id
TL-016 / 2014
128.10.2.0
128.10.2.3 128.10.2.8 128.10.2.26
Exercício.
Dado o endereço de rede 207.224.10.0/24, deseja-se subdividir esta rede em oito sub-redes.Determine:
45
Determine:- a máscara de sub-rede a ser utilizada - as faixas de endereçamento para cada sub-rede;- os endereços de rede, de host e de broadcast para cada sub-rede;
Máscara de rede: __________________________
TL-016 / 2014
Exercício.Dado o endereço de rede 170.18.0.0/16, deseja-se subdividir esta rede em 10 sub-redes. Determine:- o endereço de rede, os endereços de hosts e o end.de broadcast para cada sub-rede;- a máscara de rede a ser utilizada.
46
Máscara de rede: __________________________
TL-016 / 2014
Endereçamento VLSM (Variable Length Subnet Mask )
� Técnica que permite que mais de uma máscara de sub-rede seja definida para um determinado endereço IP
47
definida para um determinado endereço IP
� Permite uma maior flexibilidade na divisão das sub-redes
� Possibilita alocar diferentes quantidades de hosts por sub-rede
� Vantagem:
TL-016 / 2014
� Uso mais eficiente do endereçamento IP pela organização
Endereçamento VLSM (Variable Length Subnet Mask )
Exemplo-1:
48
TL-016 / 2014
Endereçamento VLSM (Variable Length Subnet Mask )
Exemplo-2:
49
TL-016 / 2014
Endereçamento VLSM (Variable Length Subnet Mask )
195.168.1.32/27Exemplo-3:
30 hosts
50
195.168.1.32/27
195.168.1.64/27
195.168.1.160/30
195.168.1.164/30
195.168.1.168/30ISP
Anúncio195.168.1.0/24
30 hosts
30 hosts
2 hosts
2 hosts
TL-016 / 2014
195.168.1.96/27
195.168.1.128/27
195.168.1.172/30
195.168.1.0/24
30 hosts
2 hosts
2 hosts
Exercício
Uma empresa recebeu do seu provedor a faixa de endereços IP, definida pelo
prefixo 200.10.10.0/24, para a construção de sua rede interna de computadores.
51
prefixo 200.10.10.0/24, para a construção de sua rede interna de computadores.
Essa empresa é dividida em cinco departamentos (Produção, Compras, Vendas,
Pessoal e Pesquisa) e cada um terá sua própria sub-rede IP. Considere que cada
departamento conta com a seguinte quantidade de máquinas: Produção = 10,
Compras = 25, Vendas = 40, Pessoal = 100 e Pesquisa = 8. Determine o prefixo de
rede e o endereço de difusão (broadcast) de cada departamento para que todas as
máquinas recebam um endereço. Os prefixos devem ser alocados de tal forma que
TL-016 / 2014
máquinas recebam um endereço. Os prefixos devem ser alocados de tal forma que
departamentos com um maior número de máquinas recebam endereços mais
próximos do início do espaço de endereçamento disponível. Os prefixos devem ser
informados usando a notação X.Y.W.Z/Máscara, como na representação do prefixo
fornecido pelo provedor.
Endereçamento CIDR ( Classless Inter-Domain Routing)
Criado em 1993 (RFC-1519) para substituir a notação anterior de sintaxe de endereço IP (redes classfull).
52
de endereço IP (redes classfull).
Permite o uso mais eficiente do espaço de endereço IPv4 e da agregação de prefixo (sumarização de rota e/ou criação de super-redes).
Com o CIDR, as classes de endereço (A, B e C) perderam o sentido. O
TL-016 / 2014
endereço de rede não é mais determinado pelo valor do primeiro octeto e sim pelo tamanho do prefixo atribuído (máscara de sub-rede).
Endereçamento em Super-Redes - CIDR
Problema:
53
• Divisão desigual de endereços entre as classes (A=126, B=16.382, C=2.097.150 redes)
• Maioria das redes foi inicialmente classe B• Classe C só pode ter 254 hosts• Classe B é conveniente para criação de Sub-redes
• Esgotamento dos endereços IP classe B
TL-016 / 2014
Solução:• Fornecer blocos de endereços classe C ao invés de u m classe B
Como ?• Técnica CIDR (Classless Inter-Domain Routing) - RFC 1518
Endereçamento em Super-Redes
Octeto 4Octeto 3Octeto 2Octeto 1
54
Octeto 4
0 0 0 0 0 0 0 0
X X X X X X X X
Octeto 3Octeto 2Octeto 1
1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 0 0 0 0 0
1 1 0 0 1 0 0 0 1 0 10 0 0 1 0 0 1 0 X X X X X
Máscara
End. IP
255 . 255 . 224 . 0
200 . 18 . 160 ~ 191 . X
Prefixo IP
TL-016 / 2014
200.18.160. 1 . . . . .254200.18.161. 1 . . . . .254
: : :200.18.190. 1 . . . . .254200.18.191. 1 . . . . .254
32 Redes Classe C contínuasPara o Roteador = 1 rede
Super-Rede = 200.18.160.0
Total de endereços: 8.192 Total de Hosts: 8.128
Exercício:
1- Dada uma rede com endereço IP 192.168.0.0, gere uma máscara de super-
55
1- Dada uma rede com endereço IP 192.168.0.0, gere uma máscara de super-rede para se obter três sub redes Classe C. Esta super-rede poderá endereçar quantos hosts?
2- Projetar uma máscara de super-rede para 16.100 hosts a partir da rede classe C 200.10.0.0
TL-016 / 2014
C 200.10.0.0
Diferença entre CIDR e VLSM
• CIDR e VLSM permitem que uma porção de um endereço IP seja divida recursivamente em pequenos pedaços.
56
recursivamente em pequenos pedaços.
• Diferença:
• VLSM faz a divisão de um endereço IP da Internet alocado à uma organização, porém isto não é visível na Internet global.
• CIDR permite a alocação de um bloco de endereços por um registro
TL-016 / 2014
na Internet em um alto nível de ISP, em um nível médio de ISP, em um baixo nível ISP, e finalmente para uma rede de uma organização privada.
Diferença entre CIDR e VLSM
57
CIDR
VLSM
TL-016 / 2014
VLSM
Roteamento NAT (Network Address Translation)
• NAT ���� Network Address Translation (Tradução de Endereço d e Rede).
58
• É uma funcionalidade implementada nos roteadores
• Permite a utilização de endereços IP privativos (ou não roteáveis) na rede particular ou corporativa, permitindo a comunicação com a
TL-016 / 2014
corporativa, permitindo a comunicação com a rede externa ou Internet.
• Os roteadores NAT permitem conectar um endereço IP não roteável com um endereço IP roteável e vice-versa.
Roteamento NAT (Network Address Translation)
59
TL-016 / 2014
Roteamento NAT (Network Address Translation)
Tipos de NAT: ESTÁTICO
60
• Define um endereço fixo de tradução de uma máquina da Rede Local para a Rede Pública.
• Esse tipo de NAT é muito utilizado quando se quer ocultar o endereçamento interno de uma máquina para a Rede
TL-016 / 2014
interno de uma máquina para a Rede Pública e também torná-la visível para a mesma.
• DMZ (Rede não-militarizada)
Roteamento NAT (Network Address Translation)
Tipos de NAT: DINÂMICO
61
• Neste tipo a tradução só deve ocorrer quando houver uma solicitação que demande tradução.
• Nesta técnica, trabalha-se com uma faixa de endereços que ficam à disposição do dispositivo tradutor (Firewall ou Roteador) para realizar a conversão de endereços.
TL-016 / 2014
para realizar a conversão de endereços.
• A cada requisição feita, ele consulta essa faixa e utiliza o primeiro endereço livre que encontrar.
Roteamento NAT (Network Address Translation)
Tipos de NAT: PAT (Port Address Translation)
ISP forneceu 200.182.30.1/29
62
• É o tipo de NAT que mais economiza endereços válidos(roteáveis) pois a tradução é feita no modelo N para 1, ou seja, todos os endereços da Rede Local são traduzidos para um único endereço válido.
• Esse tipo de NAT é, na verdade, um caso especial do NAT dinâmico pois neste caso, assim como no anterior, as traduções são feitas
ISP forneceu 200.182.30.1/29
TL-016 / 2014
assim como no anterior, as traduções são feitas sob demanda, ou seja,só existe a tradução quando houver uma requisição realizada.
• Este modelo apresenta uma limitação para o número máximo de conexões simultâneas (número máximo de portas = 65535).
Roteamento NAT (Network Address Translation)Vantagens:
• Conectividade bi-direcional transparente entre redes com diferentes
63
• Conectividade bi-direcional transparente entre redes com diferentes endereçamentos
• Elimina gastos associados a mudança de endereços de servidores/rede
• Economia de endereços roteáveis do IPV4
• Facilita o Projeto/implementação de Redes
TL-016 / 2014
• Aumenta a proteção das redes locais (Segurança)
Desvantagens:
• Impossibilidade de se rastrear o caminho do pacote
• Aumento do processamento no dispositivo tradutor
Endereçamento Dinâmico de IPs
• DHCP (Dynamic Host Configuration Protocol) - tarefa de prover endereços
de IP dinamicamente para os hosts da rede.
64
de IP dinamicamente para os hosts da rede.
• Derivado do protocolo "Bootstrap" (BOOTP - RFCs 951 e 1084)
TL-016 / 2014
• Facilita a administração de endereços na rede, pois pode configurar toda
a rede TCP/IP de forma centralizada no servidor de DHCP.
Endereçamento Dinâmico de IPs
• Sempre que um novo host entra no segmento da rede, ele pede um IP e esse
pedido é interceptado pelo servidor de DHCP que fornece um endereço de IP
65
pedido é interceptado pelo servidor de DHCP que fornece um endereço de IP
disponível em sua lista.
DHCP Discover
DHCP Offer
DHCP Request
Cliente DHCP Servidor DHCP
TL-016 / 2014
DHCP Acknowledgment
1 - O cliente de DHCP pede um endereço de IP (DHCP Discover)
2 - É oferecido um endereço (DHCP Offer) pelo servidor
3 – O cliente aceita a oferta do endereço (DHCP Request)
4 - É nomeado o endereço oficialmente (DHCP Acknowledge).
Endereçamento Dinâmico de IPs
• Administrador de rede � define um tempo limite para o endereço alugado.
66
• Na metade desse tempo � cliente solicita uma renovação e o servidor de DHCP renova o aluguel.
• Se o cliente não recebe resposta do servidor DHCP, um novo pedido é feito quando chega a um quarto do tempo limite do aluguel.
• Se novamente o cliente não obtém resposta, o último pedido será feito quando encerrar o tempo limite do aluguel.
TL-016 / 2014
• Nesse caso se não houver resposta, o cliente pode se auto-configurar com a faixa definida pelo APIPA - Automatic Private IP Addressing (169.254.x.y).
• Quando uma máquina para de usar o IP alugado, o aluguel expira e o endereço retorna a lista de endereços IPs disponíveis.
Espaços de Endereços IP (RFC 1466)
67
TL-016 / 2014
Espaços de Endereços IP (RFC 1466)
68
TL-016 / 2014
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
Espaços de Endereços IP
69
TL-016 / 2014
Mapeamento de Endereço IP em Endereço Físico MAC (A RP)
70
MAC=0D.0A.12.1A.18.10
Rede IP 192.10.10.0 (classe C)
IP = 192.10.10.3 IP = 192.10.10.8 IP = 192.10.10.12 IP = 192.10.10.30
Interfacede Rede
(NIC)
MAC=02.60.8C.07.48.05 MAC=08.00.20.05.11.52 MAC=00.00 .1D.00.97.1C
TL-016 / 2014
Aplicação
Transporte
Inter-Rede
Interface de Rede
Intra-Rede
IP
IP
IP
MAC
MAC
Protocolo ARP
Protocolo ARP - Formato da Mensagem :
Mensagem ARP Mensagem ARP é
Mapeamento de Endereço IP em Endereço Físico MAC (A RP)
71
Cabeçalhodo Quadro
Área de Dados do Quadro Físico de Rede FCS
Mensagem ARP Mensagem ARP éencapsulada dentrode um Quadro Físico
de Rede
Tipo Hardware Tipo Protocolo
Octeto Octeto Octeto Octeto
Total de Comp.
End.FísicoComp. End.IP
Operação
ARP RequestIP origemIP destino
TL-016 / 2014
End.Físico origem (octetos 0 - 3)
End. Físico destino (octetos 2 - 5)
End. IP destino (octetos 0 - 3)
Total de 28
octetos para
endereço MAC
Ethernet
End.Físico End.IP
End. Físico origem(octetos 4 - 5)
End. IP origem(octetos 0 - 1)
End. IP origem(octetos 2 - 3)
End. Físico destino(octetos 0 - 1)
IP destinoMAC origemMAC destino = difusão
ARP ReplyIP origemIP destinoMAC origem (preenche)MAC destino
Endereço de Interligação em Redes na Inicialização (RARP)
Rede IP 192.10.10.0 (classe C)
72
Rede IP 192.10.10.0 (classe C)
IP = 192.10.10.3 IP = 192.10.10.8 IP = 192.10.10.12 IP = ?????????MAC=02.60.8C.07.48.05 MAC=08.00.20.05.11.52 MAC=00.00 .1D.00.97.1C MAC=0D.0A.12.1A.18.10
TL-016 / 2014
Máquinas sem endereço IPno momento do login na rede)
Protocolo RARP :
Na inicialização a máquina envia o seu endereço MAC ao(s) Servidore(s) RARP que devolvem o seu endereço IP.
Endereço de Interligação em Redes na Inicialização (RARP)
73
seu endereço IP.
IP = 192.10.10.3 IP = 192.10.10.8 IP = 192.10.10.12 IP = ?????????MAC=02.60.8C.07.48.05 MAC=08.00.20.05.11.52 MAC=00.00 .1D.00.97.1C MAC=0D.0A.12.1A.18.10
RARP Request
0D.0A.12.1A.18.100D.0A.12.1A.18.100D.0A.12.1A.18.100D.0A.12.1A.18.10
Servidor RARPMAC IP0D.0A.12.1A.18.10 192.10.10.3002.60.8C.10.05.8A 192.10.10.34
TL-016 / 2014MAC=02.60.8C.07.48.05 MAC=08.00.20.05.11.52 MAC=00.00 .1D.00.97.1C MAC=0D.0A.12.1A.18.10
IP = 192.10.10.3 IP = 192.10.10.8 IP = 192.10.10.12 IP = 192.10.10.30
192.10.10.30
RARP Reply
192.10.10.30
02.60.8C.10.05.8A 192.10.10.34: :
Protocolo RARP - Formato da Mensagem :
Mensagem RARP
Endereço de Interligação em Redes na Inicialização (RARP)
74
Mensagem RARP éencapsulada dentrode um Quadro Físico
de Rede
Cabeçalhodo Quadro Área de Dados do Quadro Físico de Rede FCS
Mensagem RARP
Tipo Hardware Tipo Protocolo
Octeto Octeto Octeto Octeto
Total de Comp.
End.FísicoComp. End.IP
Operação
RARP RequestIP origem = 0.0.0.0IP destino = difusão
TL-016 / 2014
End.Físico origem (octetos 0 - 3)
End. Físico destino (octetos 2 - 5)
End. IP destino (octetos 0 - 3)
Total de 28
octetos para
endereço MAC
Ethernet
End.Físico End.IP
End. Físico origem(octetos 4 - 5)
End. IP origem(octetos 0 - 1)
End. IP origem(octetos 2 - 3)
End. Físico destino(octetos 0 - 1)
IP destino = difusãoMAC origemMAC destino = difusão
RARP ReplyIP origemIP destinoMAC origemMAC destino
Capítulo 3 –Roteamento IP
• Roteamento IP - Conceitos
75
• Tipos de Rotas (Diretas, Estáticas e Dinâmicas)
• Rotas Default
• Sumarização de Rotas
• Algoritmos de Roteamento
TL-016 / 2014
• Algoritmos de Roteamento
• Protocolos de Roteamento (RIP, OSPF e BGP)
Roteamento IP
ROTA ���� é um caminho que guia os pacotes IP até seu destino.
76
Protocolo Roteado ���� protocolo que possui a camada 3 (IP, IPX, etc)
Protocolo de Roteamento ���� protocolo utilizado para troca de informações de rotas entre roteadores (RIP, OSPF, BGP, etc).
Rede de destino N
TL-016 / 2014
(N,R1,M)
R1destino N
Outras redes
Roteamento IP – Tipos de Rotas
� ROTAS DIRETAS ���� encontradas pelo protocolo de enlace
Pequeno overhead, configuração simples, não necessita de manutenção
77
�Pequeno overhead, configuração simples, não necessita de manutenção manual. A rota do segmento de rede conectado a interface em questão pode ser “descoberta” pelo equipamento.
� ROTAS ESTÁTICAS ���� configurada manualmente
�Sem overhead, configuração simples, necessita manutenção, é aplicável a redes de topologia simples.
TL-016 / 2014
redes de topologia simples.
� ROTAS DINÂMICAS ���� descobertas através de protocolo de roteamento
�Grande overhead, configuração complexa, não exige manutenção manual, pode ser usada em redes de topologia complexa.
Rotas EstáticasRotas Estáticas
129.1.0.0/16
Router B
78
E0
Router B
S0129.0.0.2
Router A
129.0.0.1
S0
TL-016 / 2014
No Router A,
ip route-static 129.1.0.0 255.255.0.0 129.0.0.2 ou
ip route-static 129.1.0.0 16 129.0.0.2 ou
ip route-static 129.1.0.0 16 s0
Rotas EstáticasRotas Estáticas
175.10.0.0/16
79
12.0.0.0/8
175.10.0.0/16
30.0.0.0/812.0.0.1 175.10.0.1 175.10.0.2 30.0.0.1
Rede Dest Próx. Salto Métrica12.0.0.0 / 8 direta 0175.10.0.0 / 16 direta 0
Rede Dest Próx. Salto Métrica175.10.0.0 / 16 direta 030.0.0.0 / 8 direta 0
TL-016 / 2014
175.10.0.0 / 16 direta 030.0.0.0 / 8 175.10.0.2 0
30.0.0.0 / 8 direta 012.0.0.0 / 8 175.10.0.1 0
Exercício:
Escreva as tabelas de rotas dos roteadores da rede mostrada na figura. Considere que nenhum roteamento foi configurado.
80
TL-016 / 2014
Considere agora que foram criadas rotas estáticas em cada roteador, paraas demais redes da topologia.
Rotas Estáticas – Rota DefaultRotas Estáticas – Rota Default
Router B
81
Router A
10.0.0.1
S0 10.0.0.2
S0
Rede NRede Pública
TL-016 / 2014
No roteador A,
ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
Rotas Estáticas – Rota Default com “Self-Loop”Rotas Estáticas – Rota Default com “Self-Loop”
Router A Router B
82
Router A
10.0.0.1
S0 10.0.0.2
S0
Router B
Rede N Rede Pública
TL-016 / 2014
Rede N
Configuração do roteador A:ip route 20.0.0.0 8 10.0.0.2
A rota em “self-loop” é um problema para a rede e d eve ser evitada.
Configuração do roteador B:ip route 20.0.0.0 8 10.0.0.1
Sumarização (agregação) de Rotas – IP ClasslessObjetivo:
Simplificar as entradas na tabela de roteamento.
83
Simplificar as entradas na tabela de roteamento.
192.168.3.0/24
192.168.4.0/24 15.0.0.0/8
R1
R2
Rede Mascara Next-Hop15.0.0.0 /8 direta192.168.3.0 /24 15.0.0.1192.168.4.0 /24 15.0.0.1192.168.5.0 /24 15.0.0.1
R5 – sem sumarização
TL-016 / 2014
192.168.5.0/24
R2
R3
R4 R5
Rede Mascara Next-Hop15.0.0.0 /8 direta192.168.0.0 /21 15.0.0.1
R5 –sumarizada
Sumarização (agregação) de Rotas – IP Classless
Como calcular a sumarização?
84
11000000.10101000.00000011.00000000 (192.168.3.0)11000000.10101000.00000100.00000000 (192.168.4.0)11000000.10101000.00000101.00000000 (192.168.5.0)
192 . 168 . 0 . 0 /21192.168.3.0/24
192.168.4.0/24192.168.0.0/21
R1
TL-016 / 2014
192.168.4.0/24
192.168.5.0/24
R2
R3
R4 R5
Exercício:
Escreva a tabela de rotas (identifique as rotas) para o roteador Rx:a) Considerando a não sumarização;b) Considerando a sumarização.
85
b) Considerando a sumarização.
TL-016 / 2014
Protocolos de RoteamentoProtocolos de Roteamento
� Qual é o propósito dos protocolos de roteamento ?
86
� Descoberta automática das rotas.
�Cálculo automático da melhor rota
� Como ele faz isso?
�Todos os roteadores enviam suas informações sobre rotas ao roteadorvizinho, desta forma cada roteador da rede vai receber informações de roteamento.
TL-016 / 2014
roteamento.
�Baseado em seu algorítmo, o roteador calcula a rota final (valores next-hop e métrica).
Algorítmos de RoteamentoAlgorítmos de Roteamento
• Cada roteador mantém uma tabela (vetor) que
Vetor de Distância (Distance Vector / Bellman-Ford )
87
• Cada roteador mantém uma tabela (vetor) que armazena a melhor distância para se chegar até cada destino;
• Inicialmente um roteador possui apenas informações de custos de enlaces até seus vizinhos diretamente conectados;
• Periodicamente, o roteador distribui seu vetor de distâncias aos seus vizinhos, atualizando, dessa
TL-016 / 2014
distâncias aos seus vizinhos, atualizando, dessa forma, as tabelas de roteamento dos mesmos;
• Após algum tempo os diversos roteadores da rede convergem.
• Apresenta convergência lenta e alguns problemas enquanto o algoritmo não se estabilizou.
Vetor de Distância (Distance Vector / Bellman-Ford)
Algorítmos de RoteamentoAlgorítmos de Roteamento
88
A
D
C
E
B1
3
6
2
45
Exemplo:
Destino Rota MétricaB Direta 0D Direta 0
A
Os roteadores da rede tem suas tabelas de rotas inicial, a seguir:
Destino Rota MétricaA Direta 0C Direta 0E Direta 0
B
Destino Rota MétricaB Direta 0C
Destino Rota MétricaA Direta 0D
TL-016 / 2014
D E6
Letras ���� Roteadores
Números ���� Enlaces
Métrica ���� Distância (salto)
B Direta 0E Direta 0
C A Direta 0E Direta 0
D
Destino Rota MétricaB Direta 0C Direta 0D Direta 0
E
Algorítmos de RoteamentoAlgorítmos de Roteamento
Exemplo - continuação:
Vetor de Distância (Distance Vector / Bellman-Ford)
89
A
D
C
E
B1
3
6
2
45
Exemplo - continuação:Supondo que A envie primeiro sua tabela de rotas, os roteadores Be D atualizarão suas tabelas conforme o seguinte:
Destino Rota MétricaA Direta 0C Direta 0E Direta 0D 1 1
Destino Rota MétricaA Direta 0E Direta 0B 3 1
Agora B transmite sua tabela a seus vizinhos (A, C e E).
B D
TL-016 / 2014
Letras ���� Roteadores
Números ���� Enlaces
Métrica ���� Distância (salto)
Agora B transmite sua tabela a seus vizinhos (A, C e E). D faz o mesmo para A e E. A ao receber a mensagem de B e D, atualiza sua tabela conforme abaixo:
Destino Rota MétricaB Direta 0D Direta 0C 1 1E 1 1
Algorítmos de RoteamentoAlgorítmos de Roteamento
Exemplo - continuação:
Vetor de Distância (Distance Vector / Bellman-Ford)
90
A
D
C
E
B1
3
6
2
45
Exemplo - continuação:A ao receber a mensagem de B, atualiza sua tabela conforme abaixo:
Destino Rota MétricaB Direta 0D Direta 0C 1 1E 1 1
Quando um roteador recebe uma tabela de atualização de outro
TL-016 / 2014
Letras ���� Roteadores
Números ���� Enlaces
Métrica ���� Distância (salto)
Quando um roteador recebe uma tabela de atualização de outro roteador, ele verifica cada rota e mantém em sua tabela as rotas de menor métrica com mesmo destino.
Assim, os roteadores vão trocando mensagens e se atualizando até as tabelas convergirem.
Algorítmos de RoteamentoAlgorítmos de Roteamento
Exemplo - continuação:
Vetor de Distância (Distance Vector / Bellman-Ford)
91
A
D
C
E
B1
3
6
2
45
Exemplo - continuação:
Destino Rota MétricaB Direta 0D Direta 0C 1 1E 1 1
A tabela de rotas do roteador A depois da convergência será:
A tabela de rotas do roteador C depois da convergência será:
TL-016 / 2014
Letras ���� Roteadores
Números ���� Enlaces
Métrica ���� Distância (salto)
Destino Rota MétricaB Direta 0E Direta 0A 2 1D 5 1
Algorítmos de RoteamentoAlgorítmos de Roteamento
Vetor de Distância (Distance Vector / Bellman-Ford)
• O algoritmo apresenta problemas na velocidade de convergência (muito lenta)
92
• O algoritmo apresenta problemas na velocidade de convergência (muito lenta)
• Falha em algum enlace (link) pode causar rotas em Loop
A
D
C
E
B1
3
6
2
45
X
Destino Rota MétricaB Direta 0C Direta 0D Direta 0A 6 1
TL-016 / 2014
D E
Destino Rota MétricaA 6 2E Direta 0B 3 1C 6 1
Falha no Link3:-D atualiza a rota para A via link 6- E ainda nao atualizou- Mensagem de E para A … vai acontecer o loop
Algorítmos de RoteamentoAlgorítmos de Roteamento
Vetor de Distância (Distance Vector / Bellman-Ford)
• Algumas soluções foram criadas para minimizar este problema:
93
• Algumas soluções foram criadas para minimizar este problema:
• Número máximo de saltos (hops) = 15 � 16 é uma rede com distância infinita
• Método Split-horizon (horizonte dividido) � O roteador sempre propaga todas as rotas conhecidas, menos as rotas que foram recebidas pela mesma
TL-016 / 2014
todas as rotas conhecidas, menos as rotas que foram recebidas pela mesma porta
Algorítmos de RoteamentoAlgorítmos de Roteamento
Vetor de Distância (Distance Vector / Bellman-Ford)
• Algumas soluções foram criadas para minimizar este problema (continuação):
94
• Algumas soluções foram criadas para minimizar este problema (continuação):
• Método Hold Down Time � se um link “falhar”, o roteador ignora todas atualizações para aquela rede por um tempo (180s). Assim, um link quebrado não será propagado (este tempo pode ser um problema para os pacotes sendo transmitidos para aquela rede caso exista uma rota alternativa)
TL-016 / 2014
• Método Triggered Updates � Se um link “falhar”, modifica a informação da rota para uma distância infinita (16) e propaga imediatamente essa informação adiante. (se houver alguma outra rota para a rede, essa rota será utilizada, pois será melhor que uma distância infinita)
Algorítmos de RoteamentoAlgorítmos de Roteamento
Estado de Enlace (Link State)
• Elimina alguns problemas críticos do vetor de distância (convergência lenta).
95
• Elimina alguns problemas críticos do vetor de distância (convergência lenta).
• Cada roteador monta um banco de dados de toda a topologia da rede.
• Cada roteador faz o seguinte:
1. Descobre seus vizinhos e aprende seus endereços de rede (através de pacotes HELLO)
2. Mede o atraso para cada um dos vizinhos
3. Cria um pacote que diz tudo o que acaba de ser aprendido - LSP (Link State Packet), que
TL-016 / 2014
contém o seu nome, o nome de seus vizinhos e o custo necessário para chegar até eles.
4. Envia esse pacote a todos outros roteadores da rede (flooding)
5. Calcula o caminho mais curto para cada um dos roteadores (Dijkstra).
96
Algoritmo de DijkstraVariáveis:
– D(v) = distância do nó fonte (1) para o nó (v).
– l(i,j) = custo entre o nó (i) e o nó (j).– l(i,j) = custo entre o nó (i) e o nó (j).
– N = conjuntos de nós com distância definida.
Inicialização:
– FaçaN = {1}.
– Para cada nó (v) fora de N, façaD(v) = l(1,v). Se (v) não está conectado a N, faça D(v) = infinito.
Passo Principal:
TL-016 / 2014
– Encontreum nó (w) fora de N tal que D(w) seja mínimo.
– Adicioneeste nó (w) a N.
– AtualizeD(v) para todos os nós restantes que ainda não estão em N, fazendo:
D(v) = Min [D(v), D(w)+l(w,v)]
– O algoritmo finaliza quando todos os nós fizerem parte de N.
Algorítmos de RoteamentoAlgorítmos de Roteamento
Estado de Enlace (Link State)LSDB A B11
97
LSDB
LSA - RTA
LSA - RTB
LSA - RTC
LSA - RTD
(2)Link Status DataBasede cada roteador
(1)Topologia de Rede
A B1 1 1 1
(3)Figura direcional com pesos obtidos à partir do
link status database.
C
A B
D
2
3
5
RTC
RTD
3
2 5RTBRTA
TL-016 / 2014
C
A B
D
1
2
3
C
A B
D
1
2
3
C
A B
D
1
2
3
C
A B
D
1
2
3
(4)Cada roteador calcula o caminho mais curto na ár vore agindo ele próprio como um nó de roteamento
Algorítmos de RoteamentoAlgorítmos de Roteamento
Estado de Enlace (Link State)
98
• Um novo pacote é mandado quando um roteador:
• descobre um novo vizinho
• o custo de um link muda
• um link cai ou
• passa determinado tempo (por exemplo, 30 minutos)
TL-016 / 2014
• Cada pacote LSP deve ser enviado a todos os outros roteadores na rede, utiliza-se o flooding (inundação), onde cada pacote recebido é mandado para todas as portas, exceto a porta em que veio.
Algorítmos de RoteamentoAlgorítmos de Roteamento
Estado de Enlace (Link State)Exemplo:
99
A
D
C
E
B1
3
6
2
45
Exemplo:Após a convergência do algoritmo, o banco de dados montado pelo roteador A será:
De Para Rota MétricaA A Direta 0A B 1 50A D 3 20B A 1 50B C 2 30
50 30
20 60
40
10
E a tabela de rotas do roteador A ficará assim:
Destino Rota MétricaA Direta 0B 1 50D 3 20C 3 70E 3 60
TL-016 / 2014
B C 2 30B E 4 60C B 2 30C E 5 10D A 3 20D E 6 40E B 4 60E C 5 10E D 6 40
Letras ���� Roteadores
Números ���� Enlaces
Métrica ���� velocidade do enlace
( > bps .... < métrica )
E 3 60
Algorítmos de RoteamentoAlgorítmos de Roteamento
Estado de Enlace x Vetor de Distância
100
Característica Estado de Enlace Vetor de Distância
Suporte a múltiplas métricas Sim. Não.
É melhor, pois só usa a rede Envia toda a tabela periodicamentequando ocorre uma mudança (período pequeno. Ex. 30 seg)
Banda consumida ou em um período longo (ex.30 min) Só envia informações dosvizinhos
TL-016 / 2014
vizinhos
CPU Gasta mais. Precisa calcularo caminho de menor custo
Velocidade de Convergência É melhor. A cada alteração narede a informação se propagaimediatamente a todos os nós.Também evita os LOOPs
Sistemas Autônomos (AS)Sistemas Autônomos (AS)
Conjunto de roteadores que obedecem as mesmas estra tégias de
roteamento e é gerenciado por organizações unificad as.
101
roteamento e é gerenciado por organizações unificad as.
TL-016 / 2014
Sistemas Autônomos (AS)Sistemas Autônomos (AS)
IGP e EGPIGP e EGP
102
AS100 AS200
EGP
TL-016 / 2014
IGP
• IGP (Interior Gateway Protocols) - Protocolos de Roteame nto Interno
• EGP (Exterior Gateway Protocols) - Protocolos de Roteame nto Externo
Protocolos de RoteamentoProtocolos de Roteamento
Protocolos IGPs:
103
RIP (Routing Information Protocol) - RFC 1058
RIP-2 (RIP version 2) - RFC 1723
OSPF (Open Shortest Path First) - RFC 2178
Protocolos EGPs:
Vetor de Distância
Estado de Enlace
TL-016 / 2014
Protocolos EGPs:
EGP (Exterior Gateway Protocol) - RFC 904
BGP (Border Gateway Protocol) - RFC 1771
Estado de Enlace
Vetor de Distância
Protocolos de RoteamentoProtocolos de Roteamento
104
BGP RIP OSPF
TCP UDP
IP
Camada de Enlace de Dados
TL-016 / 2014
Camada de Enlace de Dados
Camada Física
Protocolos de RoteamentoProtocolos de Roteamento
RIP v1– Rounting Information Protocol - version 1RIP v1– Rounting Information Protocol - version 1
105
• O seu custo é baseado em saltos, até um horizonte de 15 hops. Além disso, a distância é considerada infinita (16)
• Usa UDP, porta 520
• Envia mensagens de anúncio RIP a cada 30 seg., podendo conter ate 25 rotas (ou 512 bytes). Mais rotas são enviadas em pacotes diferentes
TL-016 / 2014
• Usa endereçamento Classfull (não envia mascaras de rede)
• O RIP (RIP v1 e RIP v2) é aplicado a redes pequenas e médias
• RIP v1 utiliza broadcast para transmissão das mensagens
Protocolos de RoteamentoProtocolos de Roteamento
RIP v2 – Rounting Information Protocol - version 2RIP v2 – Rounting Information Protocol - version 2
106
• Possui compatibilidade com o RIP v1
• Usa Multicast � RIPv2 usa o IP multicast 224.0.0.9 para anunciar suas rotas
• Adiciona uma série de melhorias, como as descritas a seguir:
• Autenticação � proteção contra a utilização de roteadores não autorizados
TL-016 / 2014
• Máscara de subrede � informações de máscara de sub-rede são enviadas junto com as rotas (Classless). Ideal para uso com sub-redes e super-redes (CIDR)
Protocolos de RoteamentoProtocolos de Roteamento
OSPF – Open Shortest Path First OSPF – Open Shortest Path First
• Utilizado em grandes redes e suporta divisão de áreas
107
• Utilizado em grandes redes e suporta divisão de áreas
• Alta velocidade de alteração de rota e de convergência
• As rotas não entram em “self-loop”
• Permite máscara de sub-rede e suporta VLSM (variable length subnetwork mask)
• Suporta valor equivalente de rota (vindas de outros sistemas autônomos)
• Transmissão de mensagens através de endereço multicast 224.0.0.5
TL-016 / 2014
• Transmissão de mensagens através de endereço multicast 224.0.0.5
• Autentica troca de rotas
• A informação é enviada novamente (flooding) toda vez que um roteador descobre um novo vizinho, o custo de um link muda, um link cai ou passa determinado tempo (30 minutos no caso do OSPF).
Protocolos de RoteamentoProtocolos de Roteamento
OSPF – Open Shortest Path First OSPF – Open Shortest Path First
Divisão de Área no OSPFDivisão de Área no OSPF
108
Divisão de Área no OSPFDivisão de Área no OSPF
Área 0(0.0.0.0)
Área de Backbone
ABR (Area ABR (Area
TL-016 / 2014
Área 2(0.0.0.2)
Área 1(0.0.0.1)
(0.0.0.0) ABR (Area Border Router)
ABR (Area Border Router)
Protocolos de RoteamentoProtocolos de Roteamento
RIP v1 x RIP v2 x OSPF RIP v1 x RIP v2 x OSPF
109
TL-016 / 2014
Protocolos de RoteamentoProtocolos de Roteamento
• Usa conexão TCP na porta 179 (confiabilidade na troca de informações de roteamento)
BGP-4 – Border Gateway Protocol version 4BGP-4 – Border Gateway Protocol version 4
110
• Usa conexão TCP na porta 179 (confiabilidade na troca de informações de roteamento)
• Divulga caminhos (em termos de sistemas autônomos) e não custos nas suas mensagens.
• A informação é propagada por meio da rede através de trocas de mensagens BGP entre os pares participantes
• Utiliza vetor de distância modificado (sem custo divulgado).
AS100 AS200
TL-016 / 2014
AS100 AS200BGP
Protocolos de RoteamentoProtocolos de RoteamentoBGP-4 – Border Gateway Protocol version 4BGP-4 – Border Gateway Protocol version 4
• BGP Peers– Inicialmente um roteador BGP deve reconhecer e autenticar o seu peer
111
– Inicialmente um roteador BGP deve reconhecer e autenticar o seu peer• Os dois peers estabelecem uma conexão TCP
– Cada peer envia uma informações de alcançabilidade positiva ou negativa• Divulgação das rotas ativas e inativas de cada um
– Troca de mensagens contínua para confirmação das rotas e também da conexão entre os roteadores
AS100 AS200BGP Peer
TL-016 / 2014
Conexão TCPPorta 179
Mensagens:
Protocolos de RoteamentoProtocolos de RoteamentoBGP-4 – Border Gateway Protocol version 4BGP-4 – Border Gateway Protocol version 4
Mensagens:
• Open ���� utilizadas para o estabelecimento de uma conexão BGP;
• Update ���� utilizadas para os anúncios propriamente ditos, incluindo rotas que devem ser incluídas na tabela e também rotas que devem ser removidos da tabela BGP.
TL-016 / 2014
• Notification ���� reportam erros e serve para representar possíveis problemas nas conexões BGP.
• Keepalive ���� são utilizadas para manter a conexão entre roteadores BGP caso não existam atualizações através de mensagens UPDATE.
Indice de Desempenho dos Protocolos de RoteamentoIndice de Desempenho dos Protocolos de Roteamento
� PrecisãoA melhor rota deve ser encontrada, e não deve existir “self-loop”.
113
� Convergência RápidaQuando há modificações na estrutura da topologia de rede, a rota serámodificada de acordo no Sistema Autônomo.
� Baixo overheadO overhead do protocolo (custo, cpu, bandwidth da rede) é o mínimo.
TL-016 / 2014
� SegurançaCom os mecânismos de segurança, o protocolo torna-se menos vulnerável a ataques.
� Aplicação Universal Aplicação geral em redes de diferentes topologias e tamanhos.
Capítulo 4 – Protocolo IP
114
• Características do Protocolo IP
• O Datagrama IP (Campos do Cabeçalho)
• Tamanho do Datagrama, MTU da Rede e Fragmentação
TL-016 / 2014
Protocolo IP
Telnet HTTP FTP POP3 SMTP DNS DHCPAplicação
115
Telnet HTTP FTP POP3 SMTP DNS DHCP
TCP(Transmission Control Protocol)
UDP(User Datagram Protocol)
ARP
IP (Internet Protocol)
ICMPRARP
Aplicação
Transporte
Inter-Rede
TL-016 / 2014
Ethernet Wi-Fi Frame-Relay ATM
MEIO FÍSICO (UTP, Coaxial, Fibra Óptica, etc)
Interfacede Rede
Intra-Rede
A Camada Inter-Redes - Protocolo IP
Mensagem Idêntica
HOST A HOST B
116
Aplicação
Transporte
Inter-Rede Inter-Rede
Roteador
DatagramaIdêntico
Pacote Idêntico
Mensagem IdênticaAplicação
Transporte
Inter-RedeDatagramaIdêntico
TL-016 / 2014
Intra-RedeRede Física 1
Interface de Rede
Intra-RedeRede Física 2
Interfacede Rede
Interfacede Rede
QuadroIdêntico
Interface de Rede
QuadroIdêntico
Características do Protocolo IP
• Define unidade básica de transferência de dados ( datagramas )
117
• Desempenha a função de roteamento dos dados
Aplicação
Transporte
Inter -Rede
Pacote
TL-016 / 2014
Inter -Rede
Interface de Rede
Intra-Rede
Datagrama
Informações de Roteamento IP no
cabeçalho do Datagrama
Características do Protocolo IP
• Define mecanismo de transmissão sem conexão
118
• Entrega não confiável de Datagramas (pacotes) (sem controle de erros e sem reconhecimento)
• Transmissão do tipo melhor esforço (best-effort)(os pacotes não são descartados sumariamente)
Datagramas IP
TL-016 / 2014
Net
Net
Net
Net
135 4 2 1
3
2 45 2
1
4 5
O Datagrama IPFormato Geral:
Cabeçalho do Datagrama Área de Dados do Datagrama
119
Formato Detalhado:
Comprimento Total
Identificação
Check-Sum do cabeçalho
Octeto 4Octeto 3Octeto 2Octeto 1
Tipo de ServiçoHLENVersão
Deslocamento do FragmentoFlags
Número do ProtocoloTempo de Vida
TL-016 / 2014
Endereço IP de Origem
Endereço IP de Destino
Opções (opcional)
DADOS
. . . .
Preenchimento
O Datagrama IPDescrição dos Campos:
• VERSÃO (4 bits): versão do protocolo IP. (versão atual = 4)
120
• HLEN (4 bits): comprimento do cabeçalho IP expresso em valores de 32 bits (4 bytes), não incluindo o campo de dados.
Mínimo (sem opções) : 5 (20 bytes)Máximo (com opções): 15 (60 bytes)
• Tipo de Serviço(8 bits): indicação da qualidade do serviço requerido pelo datagrama IP
D T R C
0 1 2 3 4 5 6 7
Precedência MBZ Reservado para uso futuro (deve ser = 0)
TL-016 / 2014
0 0 0 Rotina0 0 1 Prioridade0 1 0 Imediato0 1 1 Flash1 0 0 Anulação de Flash1 0 1 Crítico1 1 0 Controle (inter-redes)1 1 1 Controle de Rede
D - Delay (Atraso) � 0 = normal, 1 = baixo
T - Troughput (Vazão) � 0 = normal, 1 = alto
R - Reliability (Confiabilidade) � 0 = normal, 1 = alta
C – Cost (Custo) � 0 = normal, 1 = baixo
O Datagrama IP
Descrição dos Campos (continuação):
121
• Comprimento Total (16 bits): comprimento total do datagrama (cabeçalho + dados) em bytes
• Identificação (16 bits): número designado pelo remetente para ajudar no reagrupamento de um datagrama fragmentado.
• Flags (3 bits): Flags de controle
TL-016 / 2014
0 DF MF
Mais fragmentos (0 = último fragmento, 1 = não é o último fragmento )
Não Fragmentar (0 = permitir fragmentação, 1 = não permitir fragme ntação)
Reservado (deve ser = 0)
O Datagrama IPDescrição dos Campos (continuação):
• Deslocamento do Fragmento (16 bits): é o número de partes de 64 bits (8 bytes) sem contar o cabeçalho, que estão contidos em fragmentos anteriores. No primeiro ou
122
sem contar o cabeçalho, que estão contidos em fragmentos anteriores. No primeiro ou único é 0.
• Tempo de Vida (TTL) (8 bits): Marca o número de saltos entre roteadores. • Cada roteador decrementa este campo.• Se igual a 0, descarta o datagrama.
• Número do Protocolo (8 bits): indica o protocolo de nível superior para quem o IP deve entregar os dados do datagrama. 0 Reservado
TL-016 / 2014
deve entregar os dados do datagrama. 0 Reservado1 ICMP2 IGPM3 GGP4 IP6 TCP8 EGP17 UDP: :
O Datagrama IPDescrição dos Campos (continuação):
• Check-Sum do Cabeçalho (16 bits): é uma verificação de soma só dos bytes do cabeçalho.
123
• Endereço IP de Origem (32 bits): endereço IP do host que envia este datagrama.
• Endereço IP de destino (32 bits): endereço IP do host de destino para este datagrama.
• Opções (n bits): para uso do IP, o seu formato depende do valor da opção (opcional).
0 1 2 3 4 5 6 7
Número da opçãoClasseCopy 1 No operation
TL-016 / 2014
Número da opçãoClasseCopy
0 = opção deve ser copiada apenas no primeiro fragmento
1 = opção deve ser copiada para todos os fragmentos
Classe da opção
Número da opção
0 Controle1 Reservado2 Depuração (debug)3 Reservado
1 No operation2 Security3 Loose Route4 Timestamp7 Record Route8 Stream Identifier9 Strict Source Route11 MTU Probe12 MTU Reply18 Traceroute
Exemplo: OPÇÃO: 7 – Record Route (Armazenamento de Rota)
• Cada Roteador (na rota) acrescenta seu IP no campo de opções
O Datagrama IP
124
• Cada Roteador (na rota) acrescenta seu IP no campo de opções
• É usado para monitorar como os Datagramas são roteados na rede
Código Comprimento Ponteiro
0 8 16 24 31
Endereço IP do primeiro roteador
Endereço IP do segundo roteador
....................
TL-016 / 2014
....................
Código = bits dos campos Copy, Classe e Num. da Opção
Comprimento = tamanho do campo de opções (múltiplo de 4 bytes)
Ponteiro = aponta para a próxima área a ser preenchida pelo roteador
O Datagrama IPExemplos: OPÇÃO: 9 – Strict Source Route (Roteamento Restrito da Origem)
OPÇÃO: 3 – Loose Source Route (Roteamento Flexível da Origem)
125
• Strict Source Route – Rota exata a ser seguida pelo datagrama
• Loose Source Route – o datagrama deve passar pelo menos em uma das rotas
Código Comprimento Ponteiro
0 8 16 24 31
Endereço IP da primeira rota
Endereço IP da segunda rota
TL-016 / 2014
....................
Código = bits dos campos Copy, Classe e Num. da Opção
Comprimento = tamanho do campo de opções (múltiplo de 4 bytes)
Ponteiro = aponta para a próxima área a ser preenchida pelo roteador
O Datagrama IP
Exemplo: OPÇÃO: 4 – Timestamp Route (Indicação de Hora do Roteamento)
• Inicialmente contém uma lista vazia de roteadores e tempos
126
• Cada roteador acrescenta seus dados (IP e tempo)
• Cada entrada na lista contém IP (32 bits) e tempo (32 bits)
Código Comprimento Ponte iro OFLOW Flags
0 8 16 24 31
Estampa de tempo do primeiro roteador
....................
Endereço IP do primeiro roteador
TL-016 / 2014
Código = bits dos campos Copy, Classe e Num. da Opção
Comprimento = tamanho do campo de opções (múltiplo de 4 bytes)
Ponteiro = aponta para a próxima área a ser preenchida pelo roteador
OFLOW = contador do número de roteadores que não conseguiram gravar o tempo
Flags = controla o formato das informações (0 = grava só o tempo, 1 = grava IP + tempo)
....................
O Datagrama IP
Descrição dos Campos (continuação):
127
• Preenchimento (n bits): se uma opção for usada, é preenchido com 0s (zeros) até a próxima palavra de 32 bits.
• Dados: dados utilizados pelo datagrama para transporte a outras camadas.
TL-016 / 2014
Encapsulamento de Datagramas
Aplicação
128
Aplicação
Transporte
Inter-Rede
Interface de Rede
Pacote
Datagrama
Informaçõesde Roteamento
(End. IP)
Qual o tamanho ideal para um Datagrama IP ?
TL-016 / 2014
Interface de Rede
Intra-Rede
Informaçõesde Endereço Físico
(End. MAC)
Quadro (ou Frame)
Tamanho do Datagrama, MTU da Rede e Fragmentação
Rede Física Tamanho do Quadro
129
Rede Física Tamanho do Quadro
Ethernet 1.500 octetosFDDI 4.470 octetosATM 48 octetos
: : :
Qual o tamanho ideal para um Datagrama IP ????
TL-016 / 2014
MTU (Maximum Transfer Unit)Unidade Máxima de Transferência
Rede 3Rede 2Rede 1MTU=1500
Tamanho do Datagrama, MTU da Rede e Fragmentação
130
Rede 3MTU=1500
R 1 R 2
Rede 2MTU=500MTU=1500
1200 bytes
Observações:
TL-016 / 2014
• A Fragmentação é feita na Camada Inter-Rede pelo protocolo IP
• Um Datagrama IP pode ter até 64 Kbytes (cabeçalho + dados)
• Fragmentos são remontados somente no host de destino
Fragmentação de Datagramas
4 5 1220
61549 000 020
00...00Datagrama c/ 1200 bytesMTU da Rede = 500 bytes
131
8 17 01F6
139.82.17.20
206.12.56.23
Abcdefghijklmnopqrstuvxz12345678901234567890123
. . . . . . . . . . . . . .
20octetos
1200octetos
4 5 500
61549 001 0
00...00 4 5 500
61549 001 60
00...00 4 5 260
61549 000 120
00...00Fragmento 1 Fragmento 2 Fragmento 3
Deslocamento no Datagramaoriginal em múltiplos de
8 octetos
TL-016 / 2014
61549 001 0
8 17 3156
139.82.17.20
206.12.56.23
Primeiros 480 octetos
61549 001 60
8 17 0103
139.82.17.20
206.12.56.23
Próximos 480 octetos
61549 000 120
8 17 00A9
139.82.17.20
206.12.56.23
Últimos 240 octetos
Remontagem dos Fragmentos
CabeçalhoDados 1 (480 octetos) Fragmento 1 (offset = 0)
132
Cabeçalhodo Frag. 1
Cabeçalhodo Frag. 2
Cabeçalho do Frag. 3
Dados 1 (480 octetos)
Dados 2 (480 octetos)
Dados 3 (240 octetos)
Fragmento 1 (offset = 0)
Fragmento 2 (offset = 480)
Fragmento 3 (offset = 960)
TL-016 / 2014
Cabeçalho do Datagrama
Dados 3 (240 octetos)Dados 2 (480 octetos)Dados 1 (480 octetos)
Exercício.
Considere que um host tenha recebido os datagramas abaixo:
133
Pede-se:a) Qual o IP do Host que está enviando estes datagramas ?b) Qual o tamanho da(s) mensagem(s) recebida(s) ?c) Qual protocolo de transporte enviou estes datagramas ?
TL-016 / 2014
c) Qual protocolo de transporte enviou estes datagramas ?d) Qual o provável MTU desta rede ? Justifique.e) Existe algum erro nesses datagramas ? Justifiquef) Quantos quadros de rede foram necessários para transportar esses datagramas ? Justifique.
Exercício.
Considere a rede abaixo, sabendo que o MTU da rede 15.0.0.0/8 é de 1500 bytes, o da rede3.0.0.0/8 é de 700 bytes e o da rede 172.0.0.0 é de 576 bytes. Sabe-se também que todo oroteamento está configurado corretamente e todos os enlaces estão funcionando, pede-se:
134
roteamento está configurado corretamente e todos os enlaces estão funcionando, pede-se:
TL-016 / 2014
Sendo um Datagrama IP enviado do host 15.0.0.3 para os host 172.0.0.30 com um tamanhode 1250 bytes (cabeçalho + dados), pede-se:a) Quantos quadros Ethernet serão necessários para o envio desse datagrama IP na rede
origem?b) Quantos quadros Ethernet serão necessários para a entrega desse datagrama IP na rede
destino.
Capítulo 5 – Procotolo IPv6
135
• Características e Necessidades
• Formato do cabeçalho e Descrição dos Campos
• Endereços IPv6
• Funcionalidades
• Transição de IPv4 para IPv6
TL-016 / 2014
• Transição de IPv4 para IPv6
IP versão 6 - IPv6 (IPng - IP Next Generation)
Necessidade ���� devido ao esgotamento de endereços IPv4
136
Endereço IPv4: 32 bits 232 endereços = 2.294.967.296 endereços
•Divisão em classes ineficiente:– Poucas redes muito grandes (classe A), com 16.777.216 milhões de endereços cada.– Ex.: IBM, Xerox, AT&T, HP, Apple, Ford, etc.
•Desperdício de endereços
TL-016 / 2014
•Desperdício de endereços– Ex.: para 300 hosts necessidade de uma rede classe B (65536 endereços)– Ex.: para 2 hosts (ponto a ponto) necessidade de uma rede classe C (256 endereços)
IP versão 6 - IPv6 (IPng - IP Next Generation)
Soluções paliativas:
137
Em 1992 - IETF cria o grupo de trabalho ROAD (ROuting and ADdressing).
• CIDR (RFC 4632) • Fim do uso de classes = blocos de tamanho apropriado.• Endereço de rede = prefixo/comprimento.• Agregação das rotas = reduz o tamanho da tabela de rotas.
• DHCP• Alocações dinâmicas de endereços.
TL-016 / 2014
• Alocações dinâmicas de endereços.
• IP Falso + NAT/PAT• Conectar toda uma rede de computadores usando apenas um endereço válido
na Internet, porém com várias restrições.
IP versão 6 - IPv6 (IPng - IP Next Generation)
Soluções paliativas:
138
Redução de apenas 14% na quantidade de blocos de endereços solicitados ao IANA.
TL-016 / 2014
IP versão 6 - IPv6 (IPng - IP Next Generation)
Solução definitiva:
139
• Em 1992 o IETF cria o grupo IPng (IP Next Generation)
• Principais Requisitos:
− Escalabilidade;− Segurança;− Configuração e administração de rede;− Suporte a QoS;
TL-016 / 2014
− Suporte a QoS;− Mobilidade;− Políticas de roteamento;− Transição.
IP versão 6 - IPv6 (IPng - IP Next Generation)
• 1998 - Definido pela RFC 2460 ���� IPv6
140
• 128 bits para endereçamento.
• Cabeçalho base simplificado.
• Cabeçalhos de extensão.
• Identificação de fluxo de dados (QoS).
• Mecanismos de IPSec incorporados ao protocolo.
• Realiza a fragmentação e remontagem dos pacotes apenas na origem e no
TL-016 / 2014
• Realiza a fragmentação e remontagem dos pacotes apenas na origem e no
destino.
• Não requer o uso de NAT, permitindo conexões fim-a-fim.
• Mecanismos que facilitam a configuração de redes.
• ....
IP versão 6 - IPv6 (IPng - IP Next Generation)
• Porque utilizar o IPv6?
141
TL-016 / 2014
http://www.futuretimeline.net/subject/computers-internet.htm
IP versão 6 - IPv6 (IPng - IP Next Generation)
• Porque utilizar o IPv6?
142
Com isso, a demanda por endereços IPv4 também cresce:• O estoque de blocos IPv4 dos RIRs (regional Internet registry) estão se
acabando.Fonte: CGI.BR
TL-016 / 2014
IP versão 6 - IPv6 (IPng - IP Next Generation)
• Porque utilizar o IPv6?
143
Esgotamento de endereços no IANA:
Fonte: CGI.BR
Esgotamento de endereços no IANA:
• Fato
http://lacnic.net/sp/anuncios/2011-agotamiento-ipv4.html
TL-016 / 2014
Endereços IPv4 disponíveis: http://ipv6.he.net/statistics/
http://www.portalipv6.lacnic.net/pt-br/portal-ipv6-1
IP versão 6 - IPv6 (IPng - IP Next Generation)
• Como está a implantação do IPv6?
144
• Previsão inicial era:
TL-016 / 2014
Fonte: CGI.BR
IP versão 6 - IPv6 (IPng - IP Next Generation)
• Como está a implantação do IPv6?
145
• Mas está assim:
TL-016 / 2014
Fonte: CGI.BR
Cabeçalho IPv4 x Cabeçalho IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
Características do cabeçalhoIPv4:
146
Características do cabeçalhoIPv4:São 12 campos fixosPode ou não conter opções.Tamanho total pode variar entre 20 e 60 octetos
Características do cabeçalhoIPv6:Maior simplicidade:
São apenas 8 campos fixosTamanho fixo: 40 octetos
TL-016 / 2014
Tamanho fixo: 40 octetosMaior flexibilidade
Diversas funcionalidades implementadas por meio de cabeçalhos de extensão
Maior eficiênciaMinimiza o overhead nos cabeçalhosReduz o tempo de processamento dos pacotes
IP versão 6 - IPv6 (IPng - IP Next Generation)
Formato Geral de um Datagrama IP v6:
Opcional
147
CabeçalhoBásico
Cabeçalho deExtensão 1
. . . . . . .Cabeçalho deExtensão N
Dados
VERSClasseTráfego
Rótulo de Fluxo
Tamanho do Conteúdo Próximo CabeçalhoLimite de Saltosno roteamento
Formato do Cabeçalho Básico do IP v6:
Octeto 1 Octeto 2 Octeto 3 Octeto 4
TL-016 / 2014
Endereço de Origem
Endereço de Destino
Dados. . . . .
Descrição dos Campos do Cabeçalho Básico do IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
Versão (4 bits) - Identifica a versão do protocolo IP utilizado. No caso do IPv6 o valor desse
148
Versão (4 bits) - Identifica a versão do protocolo IP utilizado. No caso do IPv6 o valor dessecampo é 6.
Classe de Tráfego (8 bits) - Identifica e diferencia os pacotes por classes de serviços ouprioridade. Ele continua provendo as mesmas funcionalidades e definições do campo Tipo deServiço do IPv4.
Identificador de Fluxo (20 bits) - Identifica e diferencia pacotes do mesmo fluxo nacamada de rede. Esse campo permite ao roteador identificar o tipo de fluxo de cada pacote,sem a necessidade de verificar sua aplicação.
TL-016 / 2014
sem a necessidade de verificar sua aplicação.
Tamanho do Dados (16 bits) - Indica o tamanho, em Bytes, apenas dos dados enviadosjunto ao cabeçalho IPv6.
Substituiu o campo Tamanho Total do IPv4, que indica o tamanho do cabeçalho mais o tamanhodos dados transmitidos. Os cabeçalhos de extensão também são incluídos no calculo dotamanho.
Descrição dos Campos do Cabeçalho Básico do IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
Próximo Cabeçalho (8 bits) - Identifica cabeçalho que se segue ao cabeçalho IPv6. Este
149
Próximo Cabeçalho (8 bits) - Identifica cabeçalho que se segue ao cabeçalho IPv6. Estecampo foi renomeado (no IPv4 chamava-se Número do Protocolo) refletindo a nova organização dospacotes IPv6, pois agora este campo não contém apenas valores referentes a outrosprotocolos, mas também indica os valores dos cabeçalhos de extensão.
Limite de Saltos (8 bits) - Indica o número máximo de roteadores que o pacote IPv6 podepassar antes de ser descartado, sendo decrementado a cada salto.
TL-016 / 2014
Endereço de origem (128 bits) - Indica o endereço de origem do pacote.
Endereço de Destino (128 bits) - Indica o endereço de destino do pacote.
Cabeçalhos do IPv4 e do IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
150
TL-016 / 2014
Seis campos do cabeçalho IPv4 foram removidos no IPv6Fonte: CGI.BR
Cabeçalhos do IPv4 e do IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
151
TL-016 / 2014
Quatro campos tiveram seus nomes alterados e seus posicionamentos modificados. Fonte: CGI.BR
Cabeçalhos do IPv4 e do IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
152
TL-016 / 2014
Três campos foram mantidosFonte: CGI.BR
Cabeçalhos do IPv4 e do IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
153
TL-016 / 2014
O campo Identificador de Fluxo foi incluído, acrescentado um mecanismo extra de suporte a QoS ao protocolo IP.
Fonte: CGI.BR
Formato Geral de um Datagrama IP v6:
Opcional
IP versão 6 - IPv6 (IPng - IP Next Generation)
154
CabeçalhoBásico
Cabeçalho deExtensão 1
. . . . . . .Cabeçalho deExtensão N
Dados
Opcional
TL-016 / 2014
Endereços no IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
Um endereço IPv4 é formado por 32 bits.
155
Um endereço IPv4 é formado por 32 bits.
232 = 4.294.967.296
Um endereço IPv6 é formado por 128 bits.
2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456
TL-016 / 2014
2 = 340.282.366.920.938.463.463.374.607.431.768.211.456
~ 56 octilhões (5,6 x 10 28) de endereços IP por ser humano.(população estimada em 6 bilhões de habitantes)
~ 79 octilhões (7,9 x 10 28) de vezes a quantidade de endereços IPv4.
Endereços no IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
156
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
O endereço IPv6 não é mais representado por números decimais.
Os 128 bits são divididos em 8 grupos de 16 bits re presentados por números hexadecimais, que variam de 0000 até FFFF e são sep arados por dois pontos “:” (RFC-2373)
TL-016 / 2014
Exemplo: 6675 : 9C8A : FFFF : FFFF : 0 : 1180 : F FFF : 196A
Na representação de um endereço IPv6 é permitido:• Utilizar caracteres maiúsculos ou minúsculos;• Omitir os zeros à esquerda do campo;• Representar os zeros contínuos por “::”
Endereços no IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
Exemplo:
157
Exemplo:
2001:0DB8:0000:0000:130F:0000:0000:140B
Pode ser escrito de formas abreviadas, assim:
2001:db8:0:0:130f::140b ou 2001:DB8::130F:0:0:140B
OBS: 2001:db 8::130f:: 140b
TL-016 / 2014
OBS: 2001:db 8::130f:: 140b
Formato inválido (gera ambiguidade), não seria possível determinar se ele corresponde a:
2001:DB8:0:0:130F:0:0:140B , ou 2001:DB8:0:0:0:130F:0:140B, ou 2001:DB8:0:130F:0:0:0:140B.
Endereços no IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
Exemplo:
158
Exemplo:
A abreviação também pode ser feita no fim ou no início do endereço, como:
2001:DB8:0:54:0:0:0:0
que pode ser escrito da forma
TL-016 / 2014
2001:DB8:0:54::
Endereços no IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
159
A estrutura do endereço IPv6 é:
TL-016 / 2014
160
Hierarquia de Endereço no IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
Os tipos de endereço do IPv6 são classificados através de um FP (Format Prefix)
Esse prefixo é definido pelos primeiros bits de cada
TL-016 / 2014
primeiros bits de cada endereço, tendo tamanho diferente dependendo do prefixo.
161
Hierarquia de Endereço no IP v6:
IP versão 6 - IPv6 (IPng - IP Next Generation)
• Prefixos distribuídos pelo IANA aos RIR´s
TL-016 / 2014
162
Endereços no IP v6:
Existem no IPv6 três tipos de endereços definidos (RFC 2374):
Unicast
IP versão 6 - IPv6 (IPng - IP Next Generation)
Unicast• Identificação Individual. São utilizados para comunicação entre dois nós da rede e sua estrutura foi definida para permitir agregações com prefixos de tamanho flexível, similar ao CIDR do IPv4.
Anycast• Utilizado para identificar um grupo de interfaces, porém, com a propriedade de que um pacote enviado a um endereço anycast é encaminhado apenas a interface do grupo mais próxima da origem do pacote.
TL-016 / 2014
Multicast• Utilizados para identificar grupos de interfaces, sendo que cada interface pode pertencer a mais de um grupo. Os pacotes enviados para esses endereço são entregues a todos as interfaces que compõe o grupo.
Não existe mais Broadcast !
Endereços no IP v6:
Endereços Unicast - Global Unicast
É equivalente ao endereço global unicast usado em IPv4. Sendo assim é o endereço que será
IP versão 6 - IPv6 (IPng - IP Next Generation)
163
É equivalente ao endereço global unicast usado em IPv4. Sendo assim é o endereço que será usado globalmente na Interne (endereços IP públicos)t.
FP (Format Prefix) � indica que se trata de um endereço do tipo Global Unicast, deve ser sempre 001. Global Routing Prefix � e é destinado a identificação dos ISP´s – Internet Service Provider
TL-016 / 2014
Global Routing Prefix � e é destinado a identificação dos ISP´s – Internet Service ProviderSubnet ID � estrutura de hierarquização do endereço IPv6, Interface ID � identificação da interface local (264 = 18.446.744.073.709.551.616 hosts por sub-rede).
Reservado para atribuição de endereços na faixa 2000::/3 13% do total de endereços possíveis2(45) = 35.184.372.088.832 Redes 2(16) = 65.536 sub-redes para cada prefixo global.
Endereços no IP v6:
Endereços Unicast - Link Local
Automaticamente configurado em qualquer host IPv6, através da conjugação do seu prefixo
IP versão 6 - IPv6 (IPng - IP Next Generation)
164
Automaticamente configurado em qualquer host IPv6, através da conjugação do seu prefixo FE80::/10 ou 1111111010 em binário.
Estes endereços são utilizados nos processos de configuração dinâmica automática (autoconfiguração).
TL-016 / 2014
Endereços no IP v6:
Endereços Unicast - Link Local
Os 64 bits reservados para a identificação da interface (IID) são configurados utilizando o
IP versão 6 - IPv6 (IPng - IP Next Generation)
165
Os 64 bits reservados para a identificação da interface (IID) são configurados utilizando o formato IEEE EUI-64.
• Caso a interface possua um endereço MAC de 64 bits (padrão EUI-64), basta complementar o bit 1 (chamado de bit U/L – Universal/Local) do endereço MAC.
• Adiciona-se os dígitos hexadecimais FF-FE entre o terceiro e quarto byte do endereço MAC (transformando no padrão EUI-64).
TL-016 / 2014
Endereços no IP v6 :IP versão 6 - IPv6 (IPng - IP Next Generation)
• Unicast - Endereços especiais
166
– LocalHost - ::1/128 (0:0:0:0:0:0:0:1)• Equivalente ao endereço IPv4 loopback 127.0.0.1)
– Não especificado - ::/128 (0:0:0:0:0:0:0:0)• Equivalente ao end. IPv4 unspecified 0.0.0.0
– IPv4-mapeado - ::FFFF: wxyz
TL-016 / 2014
– IPv4-mapeado - ::FFFF: wxyz• Usado para mapear um endereço IPv4 em um endereço IPv6 de 128-
bits, onde wxyz representa os 32 bits do endereço IPv4, utilizando dígitos decimais.
• Ex. ::FFFF:192.168.100.1
Endereços no IP v6 :IP versão 6 - IPv6 (IPng - IP Next Generation)
• Faixas Especiais– 2002::/16: prefixo utilizado no mecanismo de transição 6to4;
167
– 2002::/16: prefixo utilizado no mecanismo de transição 6to4;– 2001:0000::/32: prefixo utilizado no mecanismo de transição TEREDO;– 2001:db8::/32: prefixo utilizado para representar endereços IPv6 em textos e
documentações
• Obsoletos– Site local - FEC0::/10– IPv4-compatível - ::wxyz
TL-016 / 2014
– IPv4-compatível - ::wxyz– 6Bone – 3FFE::/16 (rede de testes desativada em 06/06/2006)
Endereços no IP v6:
Endereços Multicast
Identifica um grupo de interfaces pertencente a diferentes hosts mas um pacote destinado a um
IP versão 6 - IPv6 (IPng - IP Next Generation)
168
Identifica um grupo de interfaces pertencente a diferentes hosts mas um pacote destinado a um endereço Multicast é enviado para todas as interfaces que fazem parte deste grupo.
É indicado pelo prefixo FP, FF00::/8 ou 11111111 em binário.
TL-016 / 2014
Endereços no IP v6:
Endereços Multicast
A lista abaixo apresenta alguns endereços multicast permanentes:
IP versão 6 - IPv6 (IPng - IP Next Generation)
169
A lista abaixo apresenta alguns endereços multicast permanentes:
TL-016 / 2014
Endereços no IP v6:
Endereços Anycast
Utilizado para identificar um grupo de interfaces pertencentes a hosts diferentes.
IP versão 6 - IPv6 (IPng - IP Next Generation)
170
Utilizado para identificar um grupo de interfaces pertencentes a hosts diferentes.
Um pacote destinado a um endereço Anycast é enviado para um das interfaces identificadas pelo endereço. Especificamente, o pacote é enviado para a interface mais próxima, de acordo com o protocolo de roteamento.
TL-016 / 2014
São atribuídos a partir da faixa de endereços unicast e não há diferenças sintáticas entre eles.
Um endereço unicast atribuído a mais de uma interface transforma-se em um endereço anycast
171
Transição do IPv4 para o IPv6
IP versão 6 - IPv6 (IPng - IP Next Generation)
Os mecanismos de transição podem ser classificados nas seguintes categorias: Os mecanismos de transição podem ser classificados nas seguintes categorias:
Pilha DuplaProvê o suporte a ambos os protocolos no mesmo dispositivo.
TunelamentoPermite o tráfego de pacotes IPv6 sobre a estrutura da rede IPv4 já existente.
Tradução
TL-016 / 2014
TraduçãoPermite a comunicação entre nós com suporte apenas a IPv6 com nós que suportam apenas IPv4.
Período de Transição? Pode durar ind efinidamente...
172
IP versão 6 - IPv6 (IPng - IP Next Generation)
Transição do IPv4 para o IPv6
Pilha duplaPilha dupla
Os nós são capazes de enviar e receber pacotes tantopara o IPv4, quanto para o IPv6.
Esse nó, ao se comunicar com um nó IPv6, secomporta-se como um nó IPv6 e na comunicação comum nó IPv4, como nó IPv4.
Precisa de pelo menos um endereço para cada pilha
TL-016 / 2014
Precisa de pelo menos um endereço para cada pilha(endereços IPv4 e IPv6).
Utiliza mecanismos IPv4 para adquirir endereços IPv4,e mecanismos do IPv6 para endereços IPv6.
IPv4: DHCP;IPv6: autoconfiguração e/ou DHCPv6
173
IP versão 6 - IPv6 (IPng - IP Next Generation)
Transição do IPv4 para o IPv6
Tunelamento
• Permite transmitir pacotes IPv6 através da infra-estrutura IPv4 já existente, sem a necessidade de realizar qualquer mudança nos mecanismos de roteamento, encapsulando o conteúdo do pacote IPv6 em um pacote IPv4.
• Tem sido a técnica mais utilizada na fase inicial de implantação do IPv6, por ser facilmente aplicada em teste, onde há redes não estruturadas para oferecer trafego IPv6 nativo.
TL-016 / 2014
trafego IPv6 nativo.
174
IP versão 6 - IPv6 (IPng - IP Next Generation)
Transição do IPv4 para o IPv6
Tunelamento (continuação)Tunelamento (continuação)
Os túneis podem ser configurados nos seguintes modos:
• Roteador-a-Roteador – roteadores IPv6/IPv4, conectados via rede IPv4, podem trocar pacotes IPv6 entre si, ligando um segmento no caminho entre dois hosts;
TL-016 / 2014
175
Transição do IPv4 para o IPv6
Tunelamento (continuação)
IP versão 6 - IPv6 (IPng - IP Next Generation)
• Host-a-Roteador - hosts IPv6/IPv4 enviam pacotes IPv6 a um roteador IPv6/IPv4 intermediário via rede IPv4, ligando o primeiro segmento no caminho entre dois hosts;
• Roteador-a-Host - roteadores IPv6/IPv4 enviam pacotes IPv6 ao destino final IPv6/IPv4, ligando o último segmento do caminho entre dois hosts;
TL-016 / 2014
176
IP versão 6 - IPv6 (IPng - IP Next Generation)
Transição do IPv4 para o IPv6
Tunelamento (continuação)Tunelamento (continuação)
• Host-a-Host - hosts IPv6/IPv4, conectados via rede IPv4, trocam pacotes IPv6 entre si, ligando todo o caminho entre os dois hosts.
TL-016 / 2014
177
IP versão 6 - IPv6 (IPng - IP Next Generation)
Transição do IPv4 para o IPv6
Técnicas de tunelamento:Técnicas de tunelamento:
Pacotes IPv6 encasulado em pacotes IPv4;Protocolo 41.6to4ISATAPTunnel Brokers.
Pacotes IPv6 encapsulado em pacotes GRE;Protocolo GRE (protocolo proprietário da Cisco).
TL-016 / 2014
Protocolo GRE (protocolo proprietário da Cisco).
Pacotes IPv6 encapsulados em pacotes UDP;TEREDO.
178
IP versão 6 - IPv6 (IPng - IP Next Generation)
Transição do IPv4 para o IPv6
Tunelamento (continuação)Tunelamento (continuação)
Protocolo 41 ���� O nó de entrada do túnel, cria um cabeçalho IPv4 com o pacote IPv6 encapsulado e o transmite através da rede IPv4. O nó de saída recebe o pacote encapsulado, retira o cabeçalho IPv4 e processa o pacote IPv6 recebido.
TL-016 / 2014
179
IP versão 6 - IPv6 (IPng - IP Next Generation)
Transição do IPv4 para o IPv6
Tunelamento (continuação)Tunelamento (continuação)
6to4 � Definida na RFC 3056, permite a interconexão ponto-a-ponto entre roteadores, sub-redes ou hosts IPv6 através da rede IPv4.
Fornece ao host um endereço IPv6 único formado a partir de endereços IPv4 públicos (endereçamento 6to4).
TL-016 / 2014
públicos (endereçamento 6to4).
Esse endereço é formado pelo prefixo de endereço global 2002:wwxx:yyzz::/48 , onde wwxx:yyzz é o endereço IPv4 público do host convertido para hexadecimal.
180
IP versão 6 - IPv6 (IPng - IP Next Generation)
Transição do IPv4 para o IPv6
Tunelamento (continuação)Tunelamento (continuação)
ISATAP (Intra-Site Automatic Tunnel Addressing Protocol ) ���� Definida na RFC 5214, é baseada em: Túneis IPv6 criados automaticamente na rede IPv4;
Em endereços IPv6 associados aos clientes de acordo com o prefixo especificado no roteador ISATAP e no IPv4 do cliente.
Técnica de tunelamento que liga hosts a roteadores.Usada, por exemplo, quando a empresa já tem numeração IPv6 válida e conectada na borda, mas sua infraestrutura interna não suporta IPv6.
TL-016 / 2014
181
IP versão 6 - IPv6 (IPng - IP Next Generation)
Transição do IPv4 para o IPv6
Tunelamento (continuação)Tunelamento (continuação)
Tunnel Broker ���� Consiste em um túnel IPv6 dentro da rede IPv4, criado do seu computador ou rede até o provedor que irá fornecer a conectividade IPv6 (RFC 3053).
Basta cadastrar-se em um provedor de acesso Tunnel Broker e realizar o download de um software ou script de configuração.
A conexão do túnel é feita através da solicitação do serviço ao Servidor Web do
TL-016 / 2014
A conexão do túnel é feita através da solicitação do serviço ao Servidor Web do provedor.
Indicado para redes pequenas ou para um único host isolado.
182
IP versão 6 - IPv6 (IPng - IP Next Generation)Transição do IPv4 para o IPv6
Tradução:
Possibilitam um roteamento transparente na comunicação entre nós de uma rede IPv6 com nós em uma rede IPv4 e vice-versa.
Nós que suportam apenas uma pilha ou utilizam pilha dupla.
Podem atuar de diversas formas e em camadas distintas:Traduzindo cabeçalhos IPv4 em cabeçalhos IPv6 e vice-versa;Realizando conversões de endereços;Conversões de APIs (Application Programming Interface) de programação;Atuando na troca de tráfego TCP ou UDP.
TL-016 / 2014
Atuando na troca de tráfego TCP ou UDP.
Técnicas:SIIT (RFC-2765)BIS (RFC-2767)BIA (RFC-3338)TRT (RFC-3142)ALG e DNS-ALG
Capítulo 6 – IP Multicast
• IP Multicast - Cenário atual
• Aplicações
• Endereçamento Multicast
• Protocolo IGMP
TL-016 / 2014
• Roteamento Multicast
184
• O roteamento multicast tem por característica haver uma origem e um grupode destinos (um para muitos).
Multicast IP
Fonte: Kurose e Ross
TL-016 / 2014
• Para que isto ocorra são necessários alguns aspectos conceituais importantes:− Um esquema de endereçamento adequado (multicast);− Um mecanismo de notificação (hosts - grupos) e distribuição (roteadores
- pacotes) multicast eficaz;− Um recurso de encaminhamento de internet eficiente.
Fonte: Kurose e Ross
185
• Os endereços multicast são divididos em dois grupos:− Endereços permanentes (conhecidos): são usados para grandes serviços
Endereços Multicast
− Endereços permanentes (conhecidos): são usados para grandes serviçosglobais na Internet e manutenção de infraestrutura.
− Endereços transitórios (temporários): são criados quando necessários edescartados quando não há mais membros.
• Reservados os endereços classe D para multicast, com o seguinte formato:
TL-016 / 2014
• Em notação decimal, os endereços multicast variam de:
224.0.0.0 a 239.255.255.255
• Alguns endereços possuem significado especial (vide Tabela a seguir).
186
• Exemplos de endereços multicast permanentes:
Endereços Multicast
TL-016 / 2014
• Obs.: diferente dos endereços unicast, um endereço multicast só pode sertratado como um endereço de destino.
187
Tem com função principal gerenciar os membros de um grupo multicast.• Provê os meios para um host informar ao roteador local que uma aplicação
IGMP – Internet Group Management Protocol
• Provê os meios para um host informar ao roteador local que uma aplicaçãoquer se juntar a um grupo multicast.
• Utiliza três mensagens: membership_query, membership_report eleave_group.
Conceitualmente possui duas fases:• Fase 1: quando o host se une a um novo grupo unicast.• Fase 2: quando os roteadores multicast locais pesquisam se hosts na rede
local ainda são membros de grupos multicast
TL-016 / 2014
local ainda são membros de grupos multicast
188
Problemas no encaminhamento multicast:• Um endereço de destino equivale, na verdade, a um grupo de hosts na rede.
Encaminhamento Multicast
• Um endereço de destino equivale, na verdade, a um grupo de hosts na rede.• Como alcançar todos os membros de um grupo sem o envio de datagramas
duplicados numa mesma rede?• Como eliminar loops de roteamento?
Soluções propostas:• Reverse Path Forwarding – RPF.• Truncade Reverse Path Forwarding – TRPF.
TL-016 / 2014
Árvores de Encaminhamento Multicast• É definida como um conjunto de caminhos através de roteadores multicast de
uma origem a todos os membros de um grupo multicast
189
Objetivo: achar uma árvore (ou árvores) conectando roteadores que têm membrosdo grupo multicast local
Árvore Multicast
do grupo multicast local• árvore : nem todos os caminhos entre roteadores são usados• baseado em fonte : árvore diferente de cada emissor aos receptores• árvore compartilhada : mesma árvore usada por todos os membros do grupo
TL-016 / 2014
Fonte: Kurose e Ross
190
Os principais protocolos de roteamento multicast são:
Roteamento Multicast
• DVMRP – Distance Vector Multicast Routing Protocol.
• CBT – Core Based Trees.
• PIM – Protocol Independent Multicast.
• MOSPF – Multicast extensions to OSPF.
TL-016 / 2014
Capítulo 7 – IP Móvel
• Requisitos do IP móvel
• Entidades funcionais
TL-016 / 2014
• Funcionamento: Agent Discovery, Registration e
Tunneling
Roteamento e Mobilidade
• Os hosts na rede IP são identificados por um endereço IP.
• O roteamento é feito baseado neste endereço, ou seja, a identificação do • O roteamento é feito baseado neste endereço, ou seja, a identificação do host coincide com sua localização na rede.
TL-016 / 2014
Problema:
• Hosts Móveis (MH – Mobile Hosts) se ligam à rede em diferentes pontos...
Roteamento e Mobilidade
Duas Soluções (Possibilidades):
1. Nó tem que mudar o seu endereço IP a cada vez que se conecta1. Nó tem que mudar o seu endereço IP a cada vez que se conectaa um novo ponto de acesso (ou rede)
• Requer que protocolos de camadas superiores tenham que tratar esta mudança (Ex: conexão TCP)
• IP é usado como referência para diferentes tipos de associação/seção de segurança
TL-016 / 2014
2. Rotas específicas para cada host precisariam ser propagadas pela rede
• O que tornaria as tabelas de roteamento enormes.
Roteamento e Mobilidade
Conclusão:
A Mobilidade de hosts vai contra a principal regra do roteamento IP:A Mobilidade de hosts vai contra a principal regra do roteamento IP:
“Roteamento por prefixo, no qual pacotes IP são encaminhados nadireção dos roteadores que anunciam a alcançabilidade para oprefixo de rede do endereço destino.”
TL-016 / 2014
IP Móvel: Requisitos
Um MH deve:
• Se comunicar com outros nós independente de seu ponto de acesso, mas • Se comunicar com outros nós independente de seu ponto de acesso, mas sem modificar o seu endereço IP.
• Se comunicar com outros nós que não implementem IP Móvel
O protocolo:
• Deve gerar pouco overhead
TL-016 / 2014
• Deve gerar pouco overhead
• Não deve impor restrições adicionais para a atribuição de endereços IP (p.ex. “endereços IP especiais”)
• Deve ser totalmente compatível com roteamento IP tradicional
IP Móvel para IPv4
• RFC-3344 – Suporte de Mobilidade IP em Redes IPv4.
• Foi concebido para resolver o problema de mobilidade, permitindo que cada Host Móvel tenha dois endereços IP e mantenha a ligação entre ambos de modo transparente.
• Permite que um Host mude de ponto de ligação à rede sem perder a conexão, mantendo o mesmo endereço IP nativo e com um mínimo possível
TL-016 / 2014
conexão, mantendo o mesmo endereço IP nativo e com um mínimo possível de impacto na rede atual.
• No IPv6:• Normas complementares e específicas � RFC-3775 e RFC-6275
Capítulo 8 – Protocolo ICMP
197
• Formato das Mensagens ICMP
• Tipos de Mensagens ICMP
• Solicitação de Eco / Resposta de Eco
• Destino Inatingível
• Tempo Esgotado (time-out)
TL-016 / 2014
• Tempo Esgotado (time-out)
• Source Quench
• Redirecionamento
Protocolo ICMP
Telnet HTTP FTP POP3 SMTP DNS DHCPAplicação
198
TCP(Transmission Control Protocol)
UDP(User Datagram Protocol)
ARP
IP (Internet Protocol)
ICMPRARP
Transporte
Inter-Rede
TL-016 / 2014
Ethernet Wi-Fi Frame-Relay ATM
MEIO FÍSICO (UTP, Coaxial, Fibra Óptica, etc)
Interfacede Rede
Intra-Rede
• Mecanismo de envio de Mensagens para fins específicos
Protocolo ICMP
199
• Permite que os hosts enviem mensagens de erro ou de controle aos outros hosts da rede.
• As mensagens ICMP possuem um identificador principal de tipo (TYPE) e umidentificador de sub-tipo (CODE)
TL-016 / 2014
• As mensagens ICMP são encapsuladas em Datagramas IP
• Definido pela RFC 792
Formato das Mensagens ICMP
Octeto 4Octeto 3Octeto 2Octeto 1
Tipo Código Check-Sum
200
CabeçalhoICMP
Área de Dados ICMP
Encapsulamento das Mensagens ICMP
Mensagem ICMP
Num. Sequência Identificador
TL-016 / 2014
Área de Dados do QuadroCabeçalhodo Quadro
Número do Protocolo = 1 (ICMP)
Área de Dados IPCabeçalho
IP
Tipos de Mensagens ICMPTipo Código Mensagem Categoria
ControleErro
201
ControleControle
TL-016 / 2014
ControleErro
ErroControleControleControleControle
ICMP: Echo Request e Echo Reply
• Utilizada pelo comando ping
202
IPIP
• É utilizada pata fins de testes de conectividade entre dois hosts
10.0.0.1 10.0.0.2 10.0.0.3ping 10.0.0.3
8|0 0|0
TL-016 / 2014
TIPO = 8 ou 0 CÓDIGO = 0 CHECK-SUM
IDENTIFICADOR NÚMERO DE SEQUÊNCIA
DADOS
.......
Octeto 1 Octeto 2 Octeto 3 Octeto 4
10.0.0.1 10.0.0.2 10.0.0.3
ICMP: Echo Request e Echo Reply
Uso do Comando PING
203
TL-016 / 2014
ICMP: Destination Unreachable (Destino Inatingível)Enviado quando um roteador não consegue entregar um datagrama IP ( o campo de código fornece o motivo)
0 : Network Unreachable - Rede destino inalcançável1 : Host Unreachable (ou falha no roteamento) - Máquina destino inalcançável
204
IPIP
1 : Host Unreachable (ou falha no roteamento) - Máquina destino inalcançável2 : Protocol Unreachable - Protocolo destino desativado ou aplicação inexistente3 : Port Unreachable - Porta destino sem aplicação associada4 : Fragmentation Needed and DNF set - Fragmentação necessária mas bit DNF setado. Alterado pela RFC 1191 para
suportar o Path MTU Discovery5 : Source Route Failed - Roteamento por rota especificada em opção IP falhou
8|0 3|1
Não tem rotapara o destino
Ex: Host Unreachable
TL-016 / 2014
TIPO = 3 CÓDIGO = 1 CHECK-SUM
0 0
Cabeçalho IP + 64 bits do Datagrama
Octeto 1 Octeto 2 Octeto 3 Octeto 4
.........
10.0.0.1 10.0.0.2
10.0.0.3ping 50.0.0.3
Para permitir à origem identificar o Processo (porta) associado à
comunicação
ICMP: Destination Unreacheable (Destino Inatingível)
0 : Network Unreachable - Rede destino inalcançável1 : Host Unreachable (ou falha no roteamento) - Máquina destino inalcançável2 : Protocol Unreachable - Protocolo destino desativado ou aplicação inexistente3 : Port Unreachable - Porta destino sem aplicação associada
205
IPIP
4 : Fragmentation Needed and DNF set - Fragmentação necessária mas bit DNF setado. Alterado pela RFC 1191 para suportar o Path MTU Discovery
5 : Source Route Failed - Roteamento por rota especificada em opção IP falhou
Ex: Fragmentation Needed and DF set
10.0.0.3
8|0 3|4
MTU = 1000
50.0.0.1 50.0.0.2
MTU = 1500
TL-016 / 2014
TIPO = 3 CÓDIGO = 4 CHECK-SUM
0 MTU DA REDE = 1000
Cabeçalho IP + 64 bits do Datagrama
Octeto 1 Octeto 2 Octeto 3 Octeto 4
.........
10.0.0.1 10.0.0.2
ping 50.0.0.2 - l 1200 -f
R2IP origem=200.231.10.1IP destino=210.112.1.8
Tabela de Rotasmal configurada
ICMP: Time Exceeded (Tempo Esgotado)
206
R1
R3
R4
200.232.10.1210.112.1.8
TTL = 0Tempo Excedido
IP 8|0
IP 11|0
TL-016 / 2014
TIPO = 11 CÓDIGO = 0 CHECK-SUM
0 0
Cabeçalho IP + 64 bits do Datagrama
Octeto 1 Octeto 2 Octeto 3 Octeto 4
.........
CÓDIGOS:
= 0 � TTL reduzido a 0
= 1 � tempo esgotado na espera por fragmentos
ICMP: Source Quench• Técnica de controle de congestionamento • Host experimentando congestionamento envia uma mensagem para a origem pedindo que a fonte pare de transmitir.
207
R1
R3
R2 R4
200.232.10.1210.112.1.8
Buffer Cheio !!
que a fonte pare de transmitir.• Roteadores usam source quench ICMP para parar ou reduzir a transmissão de datagramas IP.
TL-016 / 2014
TIPO = 4 CÓDIGO = 0 CHECK-SUM
0 0
Cabeçalho IP + 64 bits do Datagrama
Octeto 1 Octeto 2 Octeto 3 Octeto 4
.........
Buffer Cheio !!Descartou datagrama
do host de origem 200.232.10.1
IP 4|0
ICMP: Redirect (Redirecionamento)
• Usada por um roteador para pedir mudança de rota num host da mesma rede• Não serve para propagação de rotas entre roteadores• Informações do cabeçalho IP permitem ao host identificar o destino da rota
208
• Informações do cabeçalho IP permitem ao host identificar o destino da rota• O host, após receber o ICMP redirect, instalará uma rota específica para o host destino
139.92.17.2139.82.16.1
139.82.17.22139.82.17.22139.82.16.33139.82.16.33 139.82.18.44139.82.18.44
139.82.17.1139.92.18.1
139.82.16.2
139.82.19.1
IP
IP 5|1
1
2
1
2
IP origem: 139.82.17.22 IP destino: 139.82.19.55
IP roteador: 139.82.17. 1
3
TL-016 / 2014
TIPO = 5 CÓDIGO = 0 a 3 CHECK-SUM
ENDEREÇO IP DO ROTEADOR
Cabeçalho IP + 64 bits do Datagrama
Octeto 1 Octeto 2 Octeto 3 Octeto 4
.........
139.82.19.55139.82.19.55
Após receber o ICMP Redirect o host 139.82.17.22 adiciona a seguinte rota em sua tabela de rotas:
Rede Dest. Máscara Gateway139.82.19.55 255.255.255.255 139.82.17.1
3
ICMP
• Para prevenir explosões de mensagens ICMP (broadcast storms), mensagens
ICMP não são geradas em resposta a:
209
ICMP não são geradas em resposta a:
• outras mensagens de erro ICMP
• datagrama IP destinado a endereços de broadcast
• datagrama enviado dentro de quadro broadcast
• fragmentos que não o inicial de um pacote
• datagrama cujo endereço de origem não identifica um host único (0,
TL-016 / 2014
loopback, broadcast ou multicast)
Capítulo 9 – Protocolo TCP
• O Protocolo TCP
210
• O Protocolo TCP
• Conceito de Portas e Sockets
• Conexão entre Processos TCP
• Confiabilidade e Janela Deslizante
• Formato do Segmento
TL-016 / 2014
• Formato do Segmento
• Reconhecimento e Retransmissões
• Conexão e Desconexão
• Controle de Congestionamento
O Protocolo TCP
Telnet HTTP FTP POP3 SMTP DNS DHCPAplicação
211
Telnet HTTP FTP POP3 SMTP DNS DHCP
TCP(Transmission Control Protocol)
UDP(User Datagram Protocol)
ARP
IP (Internet Protocol)
ICMPRARP
Aplicação
Transporte
Inter-Rede
TL-016 / 2014
Ethernet Wi-Fi Frame-Relay ATM
MEIO FÍSICO (UTP, Coaxial, Fibra Óptica, etc)
Interfacede Rede
Intra-Rede
Características Principais:
O Protocolo TCP
212
• Confiabilidade na transferência dos dados entre pro cessos
• Orientado para a conexão
• Controle de fluxo e recuperação de erros.
Funções Oferecidas aos Aplicativos:
TL-016 / 2014
• Transferência em fluxo (stream) de dados• Confiabilidade• Controle de fluxo• Multiplexação de processos• Conexões lógicas• Transferência full-duplex
Conceito de Portas e Sockets
• Oferece uma maneira única de identificar as conexõe s.
• Identifica os programas e os hosts que estão envolv idos, independente
213
• Identifica os programas e os hosts que estão envolv idos, independente
dos processos executados em cada host.
PORTAS: número de 16 bits, usado pelo protocolo host a host para identificar para qual protocolo de nível superior ou aplicações deve entregar as mensagens.
• Bem Conhecidas: portas que pertencem a servidores padrão (entre 1 e 1023).Exemplos: FTP 20 e 21
TL-016 / 2014
Exemplos: FTP 20 e 21HTTP 80POP3 110SMTP 25Telnet 23Bootp 67 e 68.....
• Efêmeras: usadas pelos clientes (entre 1024 e 65535)
São designadas e controladaspela IANA
SOCKETS: é uma interface para os programas aplicativos acess arem os
Conceito de Portas e Sockets
214
protocolos de comunicação.
• Um endereço de Socket é composto pelo trio:
{ protocolo, endereço-local, porta-local } EX: { tcp, 192.168.10.56, 1278 }
• Uma associação é o quinteto que especifica completamente os dois processos que abrangem uma conexão:
TL-016 / 2014
{ protocolo, endereço-local, porta-local, endereço-remoto, porta-remoto }
EX: { tcp, 192.168.10.76, 1539, 200.134.50.18, 80 }
Conexão entre Processos TCP
215
Porta A Porta B . . . Porta n
TCP
Porta X . . . Porta Y Porta Z
TCP
Conexão TCPconfiável
SOCKET
Processo1
Processo2
Processon
Processo5
Processo6
Processoz
TL-016 / 2014
TCP
I P
TCP
I P
confiável
Datagramas IPnão-confiáveis
Confiabilidade da Transmissão
Host Transmissor
Host Receptor
216
Envia Pacote 1
Envia Pacote 2
Recebe Pacote 1
Envia ACK 1Recebe ACK 1
Recebe Pacote 2Envia ACK 2
RTT
TL-016 / 2014
Envia ACK 2
Recebe ACK 2Tempo ocioso da rede(desperdício de banda)
RTT - round trip time � é o tempo total de transmissão de ida e volta em uma determinada conexão. Como este valor muda com o tempo, devido a mudanças de rotas e padrões de tráfego, o TCP deve monitorar estas mudanças e atualizar este valor apropriadamente.
Host Transmissor
Host Receptor
Envia Pacote 1
Pacote perdido
Confiabilidade da Transmissão
217
Envia Pacote 1Inicia o Timer
Retransmite o Pacote 1Inicia o Timer
Recebe Pacote 1
O Timer termina Tempo ocioso da rede para retransmissão de 1pacote
RTO
TL-016 / 2014
Recebe Pacote 1
Envia ACK 1
Recebe ACK 1Cancela o Timer
RTO – retransmission time-out � time-out de retransmissão.
Como o RTT muda com o tempo, devido a mudanças de rotas e padrões de tráfego, o TCP deve monitorar estas mudanças e modificar o tempo de timeout apropriadamente.
Confiabilidade da TransmissãoProblemas com a abordagem do RTO para Retransmissão :
• O cálculo do RTO não consegue se adaptar a flutuações muito altas no RTT,
218
• O cálculo do RTO não consegue se adaptar a flutuações muito altas no RTT, causando retransmissões desnecessárias.
• Timeout pequeno � gera retransmissões desnecessárias aumentando ainda mais a carga na rede, quando ela já está sobrecarregada
• Timeout grande � faz com que haja tempo longo de espera para retransmissão, subtilizando a rede.
• Solução:
TL-016 / 2014
• Solução: cálculo mais preciso do RTO baseado no desvio padrão do RTT (proposto por Van Jacobson)
Janela Deslizante
Janela = 5 Emissor Receptor
219
ACK 11 2 3 4 65 7Pacotes
1 2 3 4 65 7 8
8Envia Pacote 1Envia Pacote 2Envia Pacote 3Envia Pacote 4Envia Pacote 5Recebe ACK 1Envia Pacote 6
ACK 2
Recebe ACK 2Envia Pacote 7
ACK 3
TL-016 / 2014
1 2 3 4 65 7 8Recebe ACK 3Envia Pacote 8
1 2 3 4 65 7 8
Janela = 5 Emissor Receptor
Uso de Delay-ack:
Janela Deslizante
220
10
1 2 3 4 65 7
Janela = 5 Emissor Receptor
1 2 3 4 65 7 8
8
Envia Pacote 1Envia Pacote 2Envia Pacote 3Envia Pacote 4Envia Pacote 5
Timer = nnTimer = nnTimer = nnTimer = nnTimer = nnTimer = time-outACK 5
Recebe ACK 59Envia Pacote 6Envia Pacote 7
109
TL-016 / 2014
Envia Pacote 6Envia Pacote 7Envia Pacote 8Envia Pacote 9
Envia Pacote 10
Timer = nnTimer = nnTimer = nnTimer = nnTimer = nnTimer = time-outACK 10
Recebe ACK 10
Perda de Pacote (ex: pacote 2):
Janela = 5 Emissor Receptor
Janela Deslizante
221
1 2 3 4 65 7
Janela = 5
8 109
Envia Pacote 1Envia Pacote 2Envia Pacote 3Envia Pacote 4Envia Pacote 5
Timer = nnTimer = time-out
Recebe ACK 1
ACK 1
1 2 3 4 65 7 8 109
Envia Pacote 6
Rec 3 (falta o 2)ACK 1
Recebe ACK 1
Significa que o receptor não
Envia Pacote 2
Timer = nn
Timer = nn
Timer = nnTimer = time-outACK 6
Recebe ACK 6
TL-016 / 2014
Timer = time-out
Significa que o receptor nãorecebeu o pacote 2 ( último na seqüência foi o pacote 1,então reenvia o pacote 2
ACK 6Recebe ACK 6
1 2 3 4 65 7 8 109
Envia Pacote 7Envia Pacote 8Envia Pacote 9Envia Pacote10
Timer = nnTimer = nnTimer = nnTimer = nn
ACK 10
Recebe ACK 10
Perda do ACK (ex; ACK 2):
Janela = 5Emissor Receptor
Envia Pacote 1
Janela Deslizante
222
1 2 3 4 65 7
Janela = 5
8 109
Envia Pacote 1Envia Pacote 2Envia Pacote 3Envia Pacote 4Envia Pacote 5
Timer = nnTimer = nn
Timer = time-out
ACK 2
Timer = nn
Timer = time-out
ACK 4
Recebe ACK 4
1 2 3 4 65 7 8 109
Envia Pacote 6Envia Pacote 7 Timer = nn
TL-016 / 2014
Timer = time-out
1 2 3 4 65 7 8 109Envia Pacote 7Envia Pacote 8Envia Pacote 9
Timer = nnTimer = nnTimer = nnTimer = nn
Recebe ACK 9
ACK 9
O mecanismo de Janela Deslizante assegura:
Janela Deslizante
223
• Transmissão confiável dos dados;
• Melhor utilização da largura de banda da rede (melh or throughput);
• Controle de fluxo de dados.
TL-016 / 2014
Janela Deslizante no TCP
• Utiliza fluxo de bytes ���� são designados números sequenciais para cada byte no stream
O TCP utiliza o conceito de janela deslizante com a lgumas diferenças:
224
• Utiliza fluxo de bytes ���� são designados números sequenciais para cada byte no stream• O tamanho da janela ���� determinada pelo receptor na conexão e pode variar durante a transferência de dados• ACK � a sinalização do ACK é sempre o próximo a ser enviado e não o ultimo recebido.
3 bytes
Janela (em bytes)
1 2 4 12111098765 151413 ...
TL-016 / 2014
Até A - bytes transmitidos que foram reconhecidosde A até B - bytes enviados mas que ainda não foram reconhecidosde B até C - bytes que podem ser enviados sem espera r por nenhum reconhecimentoApós C - bytes que ainda não podem ser enviados
bytes
A B C
Formato do Segmento TCP
Octeto 1 Octeto 2 Octeto 3 Octeto 4
225
Porta de Origem Porta de Destino
Número de Seqüência
Número de Reconhecimento
HLEN Reservado Bits de Código Tamanho da Janela
Check -Sum Ponteiro Urgente
TL-016 / 2014
Check -Sum Ponteiro Urgente
Opções (se houver) Preenchimento
DADOS
. . . . . .
• Porta de Origem: número de 16 bits da porta de origem
Porta de Destino: número de 16 bits da porta de destino
Formato do Segmento TCP
226
• Porta de Destino: número de 16 bits da porta de destino
• Número de Seqüência: o número sequencial do primeiro byte de dados neste segmento
• Número de Reconhecimento: se o bit de controle ACK estiver definido, este campo contém o valor do próximo número sequencial q ue o receptor está
TL-016 / 2014
esperando receber
• HLEN: número de palavras de 32 bits no cabeçalho TCP
• Reservado : seis bits reservados para uso futuro; devem ser 0
• Bits de Código:
Formato do Segmento TCP
227
• Bits de Código:
URG ACK PSH RST SYN FIN
Não há mais dados do emissor
Sincroniza os números de seqüência
Reinicializa a conexão
Função descarregar
TL-016 / 2014
Indica que o campo de reconhecimento é significativ oneste segmento
Indica que o campo do ponteiro urgente é significat ivoneste segmento
• Janela: usada em segmentos ACK. Especifica o número de byte s de dados começando com aquele indicado no campo de número de reconhecimento que o receptor quer aceitar
Formato do Segmento TCP
228
o receptor quer aceitar
• Check-Sum: soma de verificação do segmento TCP (cabeçalho + ps eudo-cabeçalho + dados). O pseudo-cabeçalho é o mesmo usad o pelo UDP.
Pseudo-cabeçalho TCP
Serve para verificar se a
mensagem TCP atingiu o destino
TL-016 / 2014
Endereço IP de Origem
Endereço IP de Destino
0 0 0 0 0 0 0 0 ProtocoloTCP = 6
Comprimento TCP
Não é enviadopara o IP
• Ponteiro Urgente: aponta para o primeiro octeto de dados depois dos d ados urgentes.
Formato do Segmento TCP
229
• Opções: opções podem ser:
Opção Comprimento Dados Opcionais
Opção Comprimento Significado
0 - final da lista de opções1 - nenhuma operação2 4 tamanho máximo do segmento3 3 escala da janela
TL-016 / 2014
3 3 escala da janela4 2 reconhecimento seletivo permitido5 x reconhecimento seletivo8 10 estampas de tempo
• Preenchimento: todos os bytes zero para preencher o cabeçalho TCP em múltiplos de 32 bits
Reconhecimento e Retransmissões TCP
Janela1500 bytes
Segmento500 bytes
230
EMISSOR RECEPTORSegmento 1(seq=1000)
Recebe 1000Envia ACK 1500Segmento 2
(seq=1500)
Segmento 3(seq=2000)
Recebe ACK 1500Desliza a Janela
Segmento 4
Recebe 2000Envia ACK 1500
TL-016 / 2014
Segmento 4(seq=2500)
Janela cheiaEspera ACK
Recebe ACK 1500Não desliza a Jan.
Retransmite Segmento 2(seq=1500)
Estabelecendo uma Conexão TCP
“Handshake” de três vias para conexão:
231
Processo 1(cliente)
Processo 2(servidor)
OPEN passiva (espera por solicitação ativa)OPEN ativa
Envia SYN, seq=nRecebe SYNEnvia SYN, seq=m, ACK n+1
Recebe SYN+ACK
TL-016 / 2014
Recebe SYN+ACKEnvia ACK m+1
Recebe ACKCONEXÃO ESTABELECIDA
Encerrando uma Conexão TCP
“Handshake” de três vias para desconexão:
232
Processo 1(cliente)
Processo 2(servidor)
(Aplicativo encerra conexão)Envia FIN, seq=x
Recebe FINEnvia ACK x+1
Recebe ACK
TL-016 / 2014
Recebe ACK(cliente desconectado)
(Aplicativo encerra conexão)Envia FIN, seq=y, ACK x+1
Recebe FIN + ACKEnvia ACK y+1
Recebe ACK(servidor desconectado)
Fases de uma Comunicação TCP
HOST A HOST B
SYN
233
Estabelecimentode Conexão
Transmissãode Dados
Recepção de Dados
SYN
ACK
Dados
ACK
SYN+ACK
ACK
Dados
DadosTransmissão
TL-016 / 2014
Encerramentode Conexão
FIN
ACK
FIN+ACK
ACK+Dados
ACK
Transmissãocom confirmação
Piggback
Pode enviar FIN + ACK em PiggBack
Controle de Congestionamento TCP
Congestionamento: é a situação na qual existe uma quantidade de pacot es a serem transmitidos maior do que a rede é capaz de transmi tir.
234
• Quando há congestionamento existe um aumento no retardo e acontece perda de pacotes
• As retransmissões devido às perdas, produz um aumento no tráfego, podendo levar a rede a um colapso.
• Ao detectar o congestionamento, o TCP reduz sua taxa de transmissão, utilizando os algoritmos de controle de congestionamento:
TL-016 / 2014
• Slow Start (Ínício Lento)
• Congestion Avoidance (Congestionamento Evitado)
• Fast Recovery (Recuperação Rápida)
• Fast Retransmit (Retransmissão Rápida)
Referência: – RFC2001, TCP Slow Start, Congestion Avoidance, Fast Retransmit, and Fast Recovery Algorithms
Controle de Congestionamento TCP
Por que ocorre congestionamento?
235
Fluxo de entrada no roteador é <= fluxo de saída
TL-016 / 2014
Fluxo de entrada no roteador é alternado e <= fluxo de saída
Controle de Congestionamento TCP
Por que ocorre congestionamento?
236
Fluxo de entrada no roteador é > fluxo de saída• Fila entra em ação• Pacotes sofrerão atrasos• Crescimento da fila depende do comportamento da chegada dos pacotes
TL-016 / 2014
Fluxo de entrada no roteador é > fluxo de saída• Descartes ocorrem quando a fila está cheia• Descartes são geralmente aleatórios• Mas existem vários tipos de fila que podem dar prioridade a certos tipos de pacote
Controle de Congestionamento TCP
Filas com alta ocupação implica em:
• Aumento do atraso
237
• Aumento do atraso• Aumento da variação do atraso• Aumento da probabilidade de perda de pacotes
Por que é importante evitar o congestionamento:
• Congestionamento tende a ficar pior se não controlado
TL-016 / 2014
• Congestionamento tende a ficar pior se não controlado• Transferência de pacotes sofre atraso• Pacotes são perdidos• Mandar pacotes para uma rede que enfrenta congestionamento
aumenta o congestionamento• A rede entra em colapso
Controle de Congestionamento TCP
Definição de Colapso:
Quando o aumento na carga de tráfego da rede result a em redução do
238
Quando o aumento na carga de tráfego da rede result a em redução do trabalho útil executado
Possíveis causas:
• Retransmissão desnecessária de pacotes ainda a caminho
• Pacotes não entregues• Pacotes consomem recursos da rede depois são descartados
TL-016 / 2014
• Pacotes consomem recursos da rede depois são descartados
• Tráfego de controle• Alto percentual do tráfego é para controle dos pacotes
• Pacotes caducos ainda na fila• Pacotes atrasados em filas longas
Controle de Congestionamento TCP
Para tratar o congestionamento, tem que ter:
• Uma forma de determinar se a rede está ficando congestionada ou se já está congestionada
239
• Uma forma de determinar se a rede está ficando congestionada ou se já está congestionada
• Um algoritmo para reduzir a taxa de transmissão em momentos de congestionamento
• Um mecanismo para aumentar a taxa de transmissão quando o congestionamento terminar
O TCP assume que:
Se pacotes não estão perdidos• TCP assume que a rede não está congestionada
TL-016 / 2014
• TCP assume que a rede não está congestionada• Aumenta a taxa de transmissão
Se pacotes estão perdidos• TCP assume que a rede está congestionada• Reduz a taxa de transmissão
Controle de Congestionamento TCP Mecanismo de Controle: Slow Start (Início Lento)
Emissor Receptor
240
Crescimento do número desegmentos é exponencial
TL-016 / 2014
• Em algum ponto, a capacidade limite da rede é alcan çada, e pacotes começam a ser descartados• O controle de fluxo muda de Slow Start para Congestion Avoidance
Controle de Congestionamento TCP
Mecanismo de Controle: Congestion Avoidance (Congestionamento Evitado)
241
• Neste algoritmo a janela não aumenta exponencialmente e sim linearmente
• A cada confirmação o número de segmentos dentro da janela de transmissão é aumentado de uma unidade
TL-016 / 2014
• Se notar congestionamento, volta tamanho de janela para 1 segmento e passa o controle para o Slow Start. O limite de tamanho da janela passa para a metade do valor atual.
Controle de Congestionamento TCP
Mecanismo de Controle: Congestion Avoidance (Congestionamento Evitado)
242
TL-016 / 2014
Controle de Congestionamento TCP
Mecanismo de Controle: Congestion Avoidance (Congestionamento Evitado)
243
TL-016 / 2014
Controle de Congestionamento TCP
Mecanismo de Controle: Congestion Avoidance (Congestionamento Evitado)
244
TL-016 / 2014
Controle de Congestionamento TCP
Mecanismo de Controle: Fast Retransmit (Retransmissão Rápida)
Receptor
245
Emissor Receptor
Segmento 1
ACK 3
ACK 3
• ACK duplicado
•Significa que um segmento fora de sequência foi recebido
• Reenvia um segmento depois de 3 ACK 3
Segmento 2Segmento 3
Segmento 5Segmento 4
TL-016 / 2014
Retransmite Segmento 3
ACK 6
• Reenvia um segmento depois de 3 ACKs duplicados
• Não espera timeout
Mecanismo de Controle: Fast Recovery (Recuperação Rápida)
Controle de Congestionamento TCP
246
• Após a execução do algoritmo de Retransmissão Rápida, o algoritmo deCongestionamento Evitado é executado.
• Isto caracteriza o algoritmo Recuperação Rápida
TL-016 / 2014
Observações sobre o Controle de Congestionamento
• Poucos sistemas operacionais (mesmo comerciais) implementam corretamente as RFCs do TCP (RFC 793 e RFC 2001);
247
RFCs do TCP (RFC 793 e RFC 2001);
• Os que implementam com mais fidelidade os algoritmos mencionados são o FreeBSD e o Solaris ;
• O Windows sequer implementa as RFCs originais do IP e do TCP corretamente. O mesmo acontecendo em relação aos algoritmos da RFC 2001;
TL-016 / 2014
• O AIX implementa os algoritmos acima com algumas variações proprietárias;
• O Linux implementa perfeitamente alguns algoritmos mais avançados mas, assim como outros, deixa a desejar no simples algoritmo de slow start;
Dados da revista RNP – News Generation - vol.2, número 4 - 1998
Cabeçalho TCP
� 20 bytes + opções (até 40)
Segmento TCP
248
Tamanho do Datagrama IP levando um segmento TCP
�Cabeçalho IP + cabeçalho TCP + dados
MSS (Maximum Segment Size)
� MSS conta apenas dados do segmento� MSS não inclui TCP header nem IP header (RFC 879))� MSS = MTU - sizeof(TCPHeader) - sizeof(IPHeader)
TL-016 / 2014
� MSS = MTU - sizeof(TCPHeader) - sizeof(IPHeader)� EX: em uma rede Ethernet, onde o MTU=1500, MSS = MTU - 40
Capítulo 10 - Protocolo UDP
249
• Características
• Utilização de Portas no UDP
• Formato do Datagrama UDP
• Encapsulamento do Datagrama UDP
TL-016 / 2014
Protocolo UDP
Telnet HTTP FTP POP3 SMTP DNS DHCPAplicação
250
Telnet HTTP FTP POP3 SMTP DNS DHCP
TCP(Transmission Control Protocol)
UDP(User Datagram Protocol)
ARP
IP (Internet Protocol)
ICMPRARP
Aplicação
Transporte
Inter-Rede
TL-016 / 2014
Ethernet Wi-FI Frame-Relay ATM
MEIO FÍSICO (UTP, Coaxial, Fibra Óptica, etc)
Interfacede Rede
Intra-Rede
Características
• É basicamente uma interface entre a aplicação e o p rotocolo IP
251
• Fornece serviço de transmissão sem conexão, não-con fiável
• Usa o IP para transportar mensagens
• Permite comunicação de múltiplas aplicações em um ú nico host.
Aplicação
TL-016 / 2014
UDP
IP
Multiplexação
Processos
Formato do Datagrama UDP
252
CabeçalhoUDP
Porta de Origem UDP Porta de Destino UDP
Check -Sum UDPComprimento UDP
Endereço IP de Origem
Endereço IP de Destino
0 0 0 0 0 0 0 0
Octeto 1 Octeto 2 Octeto 3 Octeto 4
ProtocoloUDP = 17 Comprimento UDP
Pseudo-cabeçalhoUDP
• Só é utilizado para o calculo do Check-Sum no datagrama UDP
TL-016 / 2014
DadosUDP
Check -Sum UDPComprimento UDP
DADOS
. . . . .
• Não é enviado para o IP no encapsulamento
• Serve para verificar se a mensagem UDP atingiu o destino
Utilização de Portas
Processo Processo Processo Processo Processo Processo
253
Porta A Porta B . . . Porta n
UDP(Mux / Demux das Portas)
Processo1 2 n
Porta x Porta Y . . . Porta Z
UDP(Mux / Demux das Portas)
Processo1
Processo2
Processon
Datagrama UDPNão confiável
TL-016 / 2014
(Mux / Demux das Portas)
I P
(Mux / Demux das Portas)
I P
Datagramas IPnão-confiáveis
Razões para uso do UDP
• Não há estabelecimento de conexão (que adiciona atraso)
254
• Não há estabelecimento de conexão (que adiciona atraso)
• É simples
• Cabeçalho do segmento é pequeno
• Não há controle de congestionamento: UDP pode enviar os dados tão rápido quanto queira
TL-016 / 2014
dados tão rápido quanto queira
Utilização do UDP
• Utilização– tráfego multimídia
255
– tráfego multimídia– DNS– SNMP
• Transmissão confiável sobre UDP: adicionar funções para garantir confiabilidade na camada de aplicação
TL-016 / 2014
– recuperação de erro específica para aplicação!
Alguns protocolos que usam o UDP
• TFTP (Trivial File Transfer Protocol)
256
• TFTP (Trivial File Transfer Protocol)
• DNS (Domain Name System)
• RPC (Remote Procedure Call)
SNMP
TL-016 / 2014
• SNMP (Simple Network Management Protocol)
• LDAP (Lightweight Directory Access Protocol)
Capítulo 11 – Protocolos de Aplicação
Serviço de Páginas - Protocolo HTTP
257
Serviço de Páginas - Protocolo HTTP
Serviço de Acesso Remoto - TELNET
Serviço de Correio Eletrônico - SMTP e POP3
Serviço de Transferência de Arquivos - FTP e TFTP
TL-016 / 2014
Serviço de Configuração (endereçamento) Dinâmico - DHCP
Serviço de Nomes de Domínios – DNS
Serviço de Gerenciamento Remoto - SNMP
Aplicações TCP / IP
Telnet HTTP FTP POP3 SMTP DNS DHCPAplicação
258
TCP(Transmission Control Protocol)
UDP(User Datagram Protocol)
ARP
IP (Internet Protocol)
ICMPRARP
Transporte
Inter-Rede
TL-016 / 2014
Ethernet Wi-Fi Frame-Relay ATM
MEIO FÍSICO (UTP, Coaxial, Fibra Óptica, etc)
Interfacede Rede
Intra-Rede
• A camada de aplicaçãoda Internet contémos aplicativosque são disponibilizados para os usuários e que utilizam os
A Camada de Aplicação da Internet
259
são disponibilizados para os usuários e que utilizam os protocolos TCP/UDP/IP para trocar informações.
• Um aplicativo interage com pelo menos um dos protocolos da camada de transporte (TCPou UDP) para enviar e/ou receber dados.
• Cada aplicativo escolhe o estilo de transporte necessário, que
TL-016 / 2014
• Cada aplicativo escolhe o estilo de transporte necessário, que pode ser uma seqüência de mensagens individuais (UDP)ou um fluxo continuo de bytes (TCP).
• As principais aplicações desta camada são:– TCP
A Camada de Aplicação da Internet
260
– TCP• FTP – File Transfer Protocol
• HTTP – Hypertext Transfer Protocol
• SMTP – Simple Mail Transfer Protocol
• TELNET – Telnet Protocol
– UDP• DNS – Domain Name Service
TL-016 / 2014
• DNS – Domain Name Service
• SNMP –Simple Network Management Protocol
Servidores e Aplicações
• Cada aplicação utilizada por um aplicativo oferece um serviço por meio de um servidor
261
TL-016 / 2014
Introdução ao TCP/IP - Principais Aplicação (ou Serviços)Servidor DNS– Fornece o endereço IP de um site ou um nome de domínio.
Servidor Telnet
262
Servidor Telnet
– Permite que os administradores se conectem a um host em uma localização remota e controlem o host como se eles estivessem conectados localmente.
Servidor de E-mail
– Usa o Protocolo SMTP, o protocolo POP3 ou o Protocolo IMAP.
– Usado para enviar mensagens de e-mail de clientes para servidores.
Servidor DHCP
– Serviço que designa gateway padrão, máscara de sub-rede, endereço IP entre outras informações aos clientes, permitindo a configuração automática de um host
TL-016 / 2014
informações aos clientes, permitindo a configuração automática de um host
Servidor Web
– Protocolo HTTP.
– Usado para transferir informações entre clientes web e servidores web.
Servidor FTP
– Serviço que permite o download e/ou upload de arquivos entre um cliente e um servidor.
Identificando Aplicações
– Tanto o TCP quanto o UDP (camada de transporte) usam números de porta (soquete) para passar informações às
263
camadas superiores.
– Eles são usados para manter registro de diferentes conversações que cruzam a rede ao mesmo tempo.
– Alguns números de portas típicos:
TL-016 / 2014
• Define como os clientesWeb solicitam páginas Web aos servidores e como os servidorestransferem páginas Web aos
HTTP – Hypertext Transfer Protocol
264
servidores e como os servidorestransferem páginas Web aos clientes.
TL-016 / 2014
Fonte: Kurose
• Cliente:– Inicia contato com o
HTTP – Hypertext Transfer Protocol
265
– Inicia contato com o
servidor (“fala primeiro”).
– Tipicamente solicita
serviço do servidor.
– Para WWW, cliente
TL-016 / 2014
implementado no browser;
para correio, no leitor
de mensagens.
Fonte: Kurose
• Servidor:– Provê ao cliente o
HTTP – Hypertext Transfer Protocol
266
– Provê ao cliente o
serviço requisitado.
– P.ex., servidor WWW
envia página solicitada;
servidor de correio
entrega mensagens.
TL-016 / 2014
Fonte: Kurose
• Página Web(Web Page):– Consiste de “objetos”.
HTTP – Hypertext Transfer Protocol
267
– Consiste de “objetos”.
– Endereçada por uma URL (Uniform Resource Locator).
• Quase todas as páginas Web consistem de:– Página base HTML, e
– Vários objetos referenciados.
TL-016 / 2014
• URL tem duas partes: nome do domínioe nome do caminho:
www.univ.br/algum-depto/pic.gif
� Protocolo da camada de aplicação para WWW.
HTTP – Hypertext Transfer Protocol
268
aplicação para WWW.
� Modelo cliente/servidor� cliente: browser que pede,
recebe, “visualiza” objetos WWW.
� servidor: servidor WWW
TL-016 / 2014
que envia objetos em resposta a pedidos.
� HTTP 1.0: RFC 1945� HTTP 1.1: RFC 2068
Fonte: Kurose
Usa serviço de transporte TCP:
HTTP é “sem estado” (stateless):
HTTP – Hypertext Transfer Protocol
269
transporte TCP:�Cliente inicia conexão
TCP (cria socket) ao servidor, porta 80.
�Servidor aceita conexão TCP do cliente.
�Mensagens HTTP são
�Servidor não mantém informação sobre pedidos anteriores do cliente.
TL-016 / 2014
�Mensagens HTTP são trocadas entre browser(cliente HTTP) e servidor Web (servidor HTTP).
�Encerra conexão TCP. Fonte: Kurose
HTTP não persistente: HTTP persistente:
HTTP – Hypertext Transfer Protocol
270
� No máximo 1 objeto é enviado numa conexão TCP.
� HTTP/1.0 usa o HTTP não persistente.
� Múltiplos objetos podem ser enviados sobre uma única conexão TCP entre cliente e servidor.
� HTTP/1.1 usa conexões persistentes no seu
TL-016 / 2014
persistentes no seu modo default.
• Supomos que usuário digite a URL www.algumaUniv.br/algumDepartamento/inicial.indexque
HTTP não persistente
271
www.algumaUniv.br/algumDepartamento/inicial.indexque contém um arquivo de texto .html e dez imagens .jpg.
TL-016 / 2014
Fonte: Kurose
HTTP não persistente
272
TL-016 / 2014
Fonte: Kurose
• Problemas com o HTTP não persistente:– Requer 2 RTTs(round-trip time) para cada objeto.
HTTP persistente
273
– Requer 2 RTTs(round-trip time) para cada objeto.
– Só aloca recursos do host para cada conexão TCP.
– Os browsers frequentemente abrem conexões TCP paralelas para recuperar os objetos referenciados.
• HTTP persistente
TL-016 / 2014
• HTTP persistente– O servidor deixa a conexão aberta após enviar a resposta.
– Mensagens HTTP seguintes entre o mesmo cliente/servidor são enviadas nesta conexão.
• Persistente sem pipelining:– O cliente envia um novo pedido apenas quando a resposta
HTTP persistente
274
– O cliente envia um novo pedido apenas quando a resposta anterior tiver sido recebida.
– Um RTT para cada objeto referenciado.
• Persistente com pipelining:– Default no HTTP/1.1.
TL-016 / 2014
– Default no HTTP/1.1.
– O cliente envia os pedidos logo que encontra um objeto referenciado.
– Pode ser necessário apenas um RTT para todos os objetos referenciados.
• Existem dois tipos de mensagem HTTP:– Requisição eResposta
Formato da Mensagem HTTP
275
– Requisição eResposta
• Mensagem de Requisição HTTP Típica– ASCII (formato legível por pessoas)
TL-016 / 2014
Fonte: Kurose
• Mensagem de Resposta HTTP Típica
Formato da Mensagem HTTP
276
TL-016 / 2014
Fonte: Kurose
Exercícios:
Um(a) engenheiro(a) esta analisando o desempenho da navegação Web a pedido de um cliente que nãoentende porque o seu Internet Explorer que utiliza HTTP 1.0 étão lento. Para facilitar a análise o(a)engenheiro(a) instalou um navegador Internet Explorer em um computador A e um servidor Web em umcomputador B. Depois, conectou os dois computadores diretamente utilizando um enlace Ethernet de 10Mbps. Por fim, publicou uma páginano servidor contendoum arquivo index.html de 1800 bytes. A
277
Mbps. Por fim, publicou uma páginano servidor contendoum arquivo index.html de 1800 bytes. Apágina possui ainda uma única imagem .jpg também de 1800 bytes. Calcule o atraso necessário paratransferir esta página até o navegador instalado no computador A. Leve em conta as seguintes suposiçõespara fazer tal estimativa:
• O navegador inicia estabelecendo uma conexão TCP até o servidor Web. As mensagens SYN e SYNACKdo TCP tem tamanho de 20 bytes. A terceira via de estabelecimento da conexão TCP é enviada junto coma requisição HTTP para a página principal. Considere que a requisição HTTP tem tamanho de 20 bytes.Considere que toda a carga útil do TCP é alojado sempre em um único segmento.
• O segmento TCP depois de montado é alojado em um datagrama IP. O datagrama IP tem 20 bytes decabeçalho. Considerea fragmentaçãododatagramaIP.
TL-016 / 2014
cabeçalho. Considerea fragmentaçãododatagramaIP.
• Os fragmentos de datagrama IP são alojados em quadros Ethernet de tamanho máximo igual a 1518bytes, incluindo o cabeçalho MAC de 26 bytes.
• O atraso de propagação entre o computador A e o computador B vale 0.5 ms.
• Não considere o encerramento das conexões TCP. Considere que o computador A conhece o endereçoMAC do computador B, e vice-versa.
• Provêum terminal remoto interativopara que um usuário possa estabelecer uma conexão TCP, se conectar a um
TELNET
278
possa estabelecer uma conexão TCP, se conectar a um servidor e executar funções neste servidor como se estivesse em um servidor local.
• O TELNET provê um terminal básico através do TCP.
• Permite aos usuários passar comandose dadosatravés da rede.
TL-016 / 2014
rede.
TELNET
279
TL-016 / 2014
• Protocolo que permite transportar mensagens de e-mail, em formato ASCII, através do TCP, não oferecendo muito em termos
SMTP (Simple Mail Transfer Protocol)
280
formato ASCII, através do TCP, não oferecendo muito em termos de segurança e não exigindo autenticação.
• Quando um servidor de correio eletrônico recebe uma mensagem destinada a um cliente local, armazena-a e espera que ela seja coletada pelo cliente.
• O cliente podem coletar sua correspondência de duas formas:– usar programas que acessam os arquivos do servidor de correio diretamente
TL-016 / 2014
– usar programas que acessam os arquivos do servidor de correio diretamente
– coletar sua correspondência usando um dos muitos protocolos de rede existentes (POP, POP3 ou IMAP4)
• A maioria das comunicações por e-mail utiliza as aplicações MUA, MTA e MDA.
• Quando criadas, as mensagens de e-mail normalmente utilizam a aplicação MUA (Mail User Agent), ou cliente de e-mail.– O MUA permite que mensagens sejam enviadas e coloca as mensagens recebidas na
SMTP (Simple Mail Transfer Protocol)
281
– O MUA permite que mensagens sejam enviadas e coloca as mensagens recebidas na caixa de correio do cliente, ambos sendo processos diferentes.
• O processo MTA (Mail Transport Agent) é usado para encaminhar e-mail.– O MTA recebe mensagens do MUA ou de outro MTA em outro servidor de e-mail.
Com base no cabeçalho da mensagem, ele determina como encaminhar a mensagem. Se o email for endereçado a um usuário cuja caixa de correio fique no servidor local, ele será passado para o MDA (Mail Delivery Agent). Se o e-mail for para um usuário fora do servidor local, o MTA o encaminha para o MTA no servidor em questão
TL-016 / 2014
questão
• O MDA aceita um e-mail de um MTA e faz a entrega real.– O MDA recebe toda correspondência que chega no MTA e a coloca nas caixas de
correio dos usuários adequados. O MDA também pode solucionar problemas de entrega final, como varredura de vírus, filtragem de spam e tratamento de recebimento de retorno.
SMTP (Simple Mail Transfer Protocol)
282
TL-016 / 2014
SMTP (Simple Mail Transfer Protocol)
283
TL-016 / 2014
SMTP (Simple Mail Transfer Protocol)
284
TL-016 / 2014
• Para transferir os e-mails, o cliente SMTP(que roda no servidor de correio do remetente) faz com que seja
SMTP (Simple Mail Transfer Protocol)
285
servidor de correio do remetente) faz com que seja estabelecida uma conexão TCP na porta 25com o servidor SMTP(que roda no servidor de correio destinatário).
• Assim que a conexão TCP é estabelecida, o cliente SMTP indica ao servidor SMTPo endereço de e-mail do remetente e do destinatário.
TL-016 / 2014
• Feito isso, o cliente envia a mensagem para o servidor através do serviço confiáveldo SMTP.
• É um serviço confiável, orientado a conexão, que usa o TCP para transferir arquivos entre sistemas que suportam FTP (cliente e servidor web, por exemplo)
FTP (File Transfer Protocol)
286
servidor web, por exemplo)
• Para transferir os arquivos com sucesso, o FTP precisa de duas conexões entre o cliente e o servidor: uma para comandos e respostas e outra para a real transferência do arquivo:– O cliente estabelece a primeira conexão com o servidor na porta TCP 21.
Tal conexão é utilizada para controlar o tráfego, consistindo de comandos do cliente e respostas do servidor.
TL-016 / 2014
do cliente e respostas do servidor.
– O cliente estabelece a segunda conexão com o servidor pela porta TCP 20. Essa conexão é para a transferência real de arquivo e criada toda vez que houver um arquivo transferido.
• Quando a transferência é concluída, a conexão dos dados é finalizada automaticamente.
FTP (File Transfer Protocol)
287
TL-016 / 2014
• É um serviço de transferência de arquivos, sem conexão e não confiável (através do UDP – porta 69)
TFTP (Trivial File Transfer Protocol)
288
confiável (através do UDP – porta 69)
• Usado no roteador para transferir arquivos de configuração e imagens Cisco IOS e para transferir arquivos entre sistemas que suportam TFTP
• Criado para ser pequeno e de fácil implementação (mais rápido que o FTP)
TL-016 / 2014
que o FTP)
• Pode ler ou gravar arquivos de/para um servidor remoto, mas não pode listar diretórios e, atualmente, não tem recursos para autenticação.
• O serviço do Protocolo DHCP permite que os dispositivos em uma rede obtenham endereços IP e outras informações de um servidor DHCP.
• Este serviço automatiza a atribuição de endereços IP, máscaras de sub-rede,
DHCP (Dynamic Host Configuration Protocol)
289
• Este serviço automatiza a atribuição de endereços IP, máscaras de sub-rede, gateway e outros parâmetros de rede IP.
• O DHCP inclui três mecanismos de alocação de endereço diferentes para fornecer flexibilidade ao atribuir endereços IP:
– Alocação manual: o administrador atribui um endereço IP pré-alocado ao cliente e o DHCP somente comunica o endereço IP ao dispositivo.
– Alocação automática: o DHCP atribui automaticamente um endereço IP estático permanente a um dispositivo, selecionando-o de um conjunto de
TL-016 / 2014
estático permanente a um dispositivo, selecionando-o de um conjunto de endereços disponíveis. Não existe empréstimo e o endereço é atribuído permanentemente a um dispositivo.
– Alocação dinâmica: O DHCP atribui dinamicamente um endereço IP a partir de um conjunto de endereços por um período limitado escolhido pelo servidor, ou até que o cliente diga ao servidor DHCP que não precisa mais do endereço.
• Quando um cliente DHCP se conecta à rede, transmite um pacote DHCPDISCOVER para identificar qualquer servidor DHCP disponível na rede.
• Um servidorDHCP respondecom um DHCP OFFER,queé a mensagemcom
DHCP (Dynamic Host Configuration Protocol)
290
• Um servidorDHCP respondecom um DHCP OFFER,queé a mensagemcominformações de endereço IP, máscara, servidor DNS e gateway padrão, alémdaduração do aluguel.
– O cliente pode receber diversos pacotes DHCP OFFER se houver mais deum servidor DHCP na rede, devendo escolher entre eles e transmitir umpacote DHCP REQUEST que identifique o servidor e a oferta aceita.
• O servidor então retorna uma mensagem DHCP ACK, que confirma ao clientequeo aluguelfoi finalizado.
TL-016 / 2014
queo aluguelfoi finalizado.
• O cliente deve renovar o aluguel, antes de seu vencimento, com uma mensagemDHCP REQUEST.
DHCP (Dynamic Host Configuration Protocol)
291
TL-016 / 2014
• Especificaas regras de sintaxepara a definição de domíniose o protocoloutilizado para a consulta de nomes.
DNS (Domain Name Service)
292
protocoloutilizado para a consulta de nomes.
• Utiliza tanto o TCPquanto o UDP (preferencialmente o UDP).
• O DNS é basicamente uma associação entre endereços IPe nomes.
• O sistema de nomes utilizado na Internet tem o objetivo de ser
TL-016 / 2014
escalonável, suportando a definição de nomes únicospara todas as redes e máquinas na Internet e permitindo que a administração seja descentralizada.
• A estrutura de nomes na Internet tem o formato de uma árvore invertidaonde a raiz não possui nome.
DNS (Domain Name Service)
293
invertidaonde a raiz não possui nome.
• Os ramos imediatamente inferiores à raiz são chamados de TLDs(Top-Level Domain Names) e são por exemplo .com, .edu., .org, .gov, .net, .mil, .br, .fr, .us, uk, etc.
• Os diversos países utilizam a sua própria designação para as classificações internas.
TL-016 / 2014
classificações internas.
• No Brasil, por exemplo, temos os nomes .com.br., .gov.br, .net.br, .org.br e outros.
• Quando um cliente faz uma consulta, o processo "named" do servidor procuraem seus próprios registros para ver se pode decidir o nome. Se não puderdecidir o nomeutilizandoosseusregistrosarmazenados,entraemcontatocom
DNS (Domain Name Service)
294
decidiro nomeutilizandoosseusregistrosarmazenados,entraemcontatocomoutros servidores para resolver o nome.
• A solicitação pode ser passada para vários servidores. Quando umacorrespondência é encontrada e retornada ao servidor solicitante original, oservidor temporariamente armazena o endereço que corresponde ao nome emcache.
• Se tal nome for solicitado novamente, o primeiro servidor poderá retornar oendereçoutilizandoo valorarmazenadoemcache.
TL-016 / 2014
endereçoutilizandoo valorarmazenadoemcache.
– Fazer cache reduz o tráfego de dados de consulta do DNS e as cargas dosservidores mais acima na hierarquia. O serviço Cliente DNS nos PCs comWindows também otimiza o desempenho da resolução de nome DNS aoarmazenar nomes previamente definidos na memória.
• O comando ipconfig /displaydns exibe todas as entradas do DNS em cache em um sistema de computação Windows.
DNS (Domain Name Service)
295
TL-016 / 2014
DNS (Domain Name System)
296
TL-016 / 2014
• O Sistema de Nome de Domínios utiliza um sistema hierárquico para criar um banco de dados de nomes para fornecer resolução do nome. A hierarquia se parece com uma árvore invertida, com a raiz no topo e os galhos embaixo.
DNS (Domain Name Service)
297
parece com uma árvore invertida, com a raiz no topo e os galhos embaixo.
• No topo da hierarquia, os servidores raiz mantêm registros sobre como chegar aos servidores de domínio de nível superior, que, por sua vez, têm registros que levam aos servidores de domínio de nível secundário, e assim por diante.
• Os diferentes domínios de nível superior representam o tipo de organização ou país de origem. Exemplos de domínios de nível superior são .com, .org, .br, .jp, .edu, etc.
• Depois dos domínios de nível superior há os domínios de segundo nível e,
TL-016 / 2014
• Depois dos domínios de nível superior há os domínios de segundo nível e, abaixo deles, outros domínios de nível inferior.
• Cada nome de domínio fica um caminho abaixo desta árvore invertida, começando da raiz.
DNS (Domain Name Service)
298
TL-016 / 2014
Protocolo SNMP
SNMP – Simple Network Management Protocol (RFC 1157)
299
Protocolo padrão da Internet para gerenciar dispositivos em redes IP
MIB (Management Information Base ): É um banco de dados armazenado no elemento a ser gerenciado Informações Estáticas
Configurações de equipamentos (identificação, modelo, etc) Informações Dinâmicas
Relacionada a eventos na rede (número de pacotes recebidos, número de
TL-016 / 2014
Relacionada a eventos na rede (número de pacotes recebidos, número de colisões, etc).
Informações Estatísticas São derivadas das informações dinâmicas
• Dados da MIB são armazenados em uma estrutura de árvore
Protocolo SNMP
300
estrutura de árvore
TL-016 / 2014
• Protocolo usado para o acesso a dados armazenados nas MIB’s
• Transportado sobre UDP
SNMP – Versão 1
303
• Transportado sobre UDP
• Simplicidade
• Problemas de segurança
• Implementa apenas 5 funções– Get-Request: requisição de valores da MIB
– Get-Next-Request: leitura de valores em seqüência
–
TL-016 / 2014
–– Set-Request: alteração de valores da MIB
– Get-Response: resposta aos 3 comandos anteriores
– Trap: relata eventos significantes ao gerente
• Surgiu para corrigir algumas falhas do SNMP versão 1
SNMP – Versão 2
304
• A falta de segurança permanece
• Acrescenta duas novas funções
• Get-Bulk-Request: acesso a grandes blocos de informação na MIB
• Inform-Request: notificações entre gerentes
TL-016 / 2014